Depois de ler uma matéria da Imperva que fala sobre o que devemos aprender com os últimos ataques executados pelo pessoal do Lulzsec, eu tirei a seguinte conclusão: Só podemos aprender de fato algo sobre hackers, crackers, hacktivismo e ciberataques com que pratica ou executa este tipo de atividade.

Eu comecei partindo do seguinte conceito: Quando você ficar milionário, você irá tomar conselhos do gerente de um banco ou de uma pessoa que é milionária ?! Isso porque se o gerente do banco fosse tão bom assim, ele não seria mais um gerente !

Eu fico abismado com as empresas e pessoas, ditas especialistas em segurança da informação, dizendo que todos precisam se defender sem saber o mais importante, do que?!

Primeiro você deve analisar quais ataques você ou a sua empresa estão suscetíveis à sofrer. DDoS, XSS, SQL Injection entre outros. Com isso elencado, você deve partir para próxima etapa, como hackers e crackers poderão executar estes ataques ? Quais ferramentas e técnicas eles utilizarão ? O próximo ponto é  um cracker tendo sucesso, qual é o tamanho do dano que ele poderá causa para você ou para sua empresa ? E por último, o que eu posso fazer para mitigar estes ataques ?

Acompanhar os próximos passos de grupos como Lulzsec e anonymous é extremamente importante para contra-inteligência. Precisamos nos antecipar aos ataques e até mesmo saber se há uma nova técnica ou ferramenta sendo utilizada.

O governo americano vem dizendo que a melhor defesa é o ataque e por isso, ele vem treinando diversos de seus soldados em técnicas hackers para revidarem a um ataque, caso seja necessário. Não será que está na hora das empresas começarem a contratar o inimigo ou contra-atacarem ?

Compartilhar:

Este post tem 3 comentários

  1. por que tanta paranóia em antecipar lulzsec, DoS é coisa de criança, quanto mais se fala disso mais carvão para o trem deles.

  2. Será que hoje o Cooler_ diria que DoS ainda é coisa de criança… kkk

Deixe uma resposta

Fechar Menu