[ ARTIGOS ] 

O Momento  


Data do Documento: 25/08/1999 
Ultima atualização: 25/08/1999 
Palavras Chave: bug do anos 2000, intrusão, segurança 
Autor
Tradutor: Verdade @bsoluta 
Arquivo: art_omomento.htm 
Status: completo 
Comentários e correções são sempre bem-vindos.
OBS: Esta é uma tradução/adaptação livre do texto original disponível on-line em:          ==>http://www.iss.net/press_rel/networkworld2/index.html 

...9...8...7...no salão de festas todos esperam ansiosamente o zero...distante dali em algum lugar, alguém esta sentado a frente de seu computador ... 6...5...4... a expectativa aumenta no salão...do seu quarto ele lança alguns comandos...3...2...1....os computadores de um banco realizam um alto volume de transações...ZERO!!! 

Estamos falando de 31 de dezembro de 1999...algumas horas...minutos...quem sabe segundos antes da virada do ano. 

Seu sistema de segurança emite alguns alertas, são indicações de que um cracker esta tentando entrar na sua rede. Como você reage? O que fazer se o sistema de detecção de intrusão notifica que uma centena de crackers estão tentando quebrar sua segurança? Você responde ao eventos?...ou você conclui que trata-se de eventos relacionados ao bug do ano 2000? 

O que fazer na próxima segunda-feira, 10 de janeiro de 2000? Você diminui a atenção com os problemas referentes ao bug do ano 2000? e as semanas e meses seguintes? Em que momento você pode determinar que trata-se de uma violação de segurança real ou simplesmente outro alerta referente ao Y2K que devem ocorrer até uma completa migração? 

O que queremos dizer é que a virada do milênio e os meses subsequentes oferecem um momento único para que atacantes despistem algumas de suas ações. 

O serviço de inteligência dos E.U.A. estão preparando-se para uma significante número de ataque internacionais contra suas instituições ( terrorismo eletrônico ). 

E as organizações comerciais estão salvas? 

Alguns analistas acreditam que que os crackers vão utilizar este momento para lançar seus ataques contra as organizações comerciais. A pergunta é: Por que? Talvez por que alguns acham isso divertido e podem "esconder" suas ações devido aos erros do Y2K. 

Mas isso não quer dizer que sua organização seja automaticamente um dos alvos. Mas as organizações devem estar preparadas para diferenciar problemas referentes ao bug do ano 2000 de ataques, a atenção para os sistemas de detecção de intrusão devem ser reforçadas. 

Algumas recomendações: 

* Alerte seus funcionários quanto a possibilidade de que alguns crackers possam utilizar o bug do anos 2000 para camuflar seus ataques. 

* A partir da premissa de que ataques ocorrerão , você deve configurar seus elementos de controle de acesso com um alto grau de sensibilidade. 

* Certifique-se de que o sistema de anti-virusde sua organização possua o mais recente arquivo de assinaturas. Monitores os emails com arquivos em attch de forma mais atenta do que faz normalmente. 

* Alerte os funcionários de que se seu computador comportar-se de forma estranha ( ou mais estranha do que o usual :) ), isso pode ser um evento relacionado a segurança e deve ser informado o mais rápido possível para a equite responsável. 

<=
http://www.absoluta.org      ---oOo---      verdade@absoluta.org
Copyright © 1998 - 1999  Verdade @bsoluta