Nos últimos 3 meses houve um aumento significativo na quantidade de vulnerabilidades e exploits divulgadas para camada Web. Estou me referindo ao Apache, IIS e Jboss que foram e muito afetados com as últimas ameaças. Analistas de segurança mandaram diversos informes e contra medidas que deverão ser adotadas para proteger o negócio dos nossos clientes, mas faço duas perguntas:
- Não seria papel do time de suporte à estes produtos a responsabilidade de monitorar futuras ameaças ?
- Também não seria de responsabilidade do mesmo time acompanhar as últimas tendências quanto as técnicas de ataque, como também tecnologias utilizadas para proteger a camada Web?
Eu particularmente acho que é cômodo passar a responsabilidade da segurança de um ambiente para um único time. Somos todos responsáveis e não podemos nos esquecer que o pessoal de segurança não consegue, infelizmente, acompanhar tudo que acontece e em todas as camadas.
Digo isso, pois passei a atuar nos problemas de segurança de diversos clientes que trabalho, como também, indicar as melhores práticas e configurações e hardering de servidores. Ainda temos muita coisa para melhorar, mas a galera de segurança já agradeceu a ajuda. 🙂
Todos devem fazer o mesmo.
P.S.: Já comecei a conscientizar alguns clientes dizendo que não são todas as vulnerabilidades que podem ser exploradas, mas elas devem ser tratadas.
Só remove ae..esse “Profisisonais” gustavo!
Abraços!
Um exemplo disto, fiz um teste em banco Bradesco.
Recebi um e-mail de um banco Bradesco (ataque phishing scam bankingr), liguei para o banco e perguntei sobre o e-mail.
Adivinha só? Atendente diz que eu DEVERIA fazer preenchimento e o e-mail é realmente do banco.
Email:http://img402.imageshack.us/img402/8498/scamrz.png
Se um empregado de um banco deste tamanho não consegue identificar um ataque imagine um usuário leigo no assunto.