Ashley Madison Lição Nº 1: A Internet não é segura nem tampouco privada !

 

O site de relacionamento, Ashley Madison, está gerando manchetes bombásticas nas últimas semanas nos principais meios de comunicação e tecnologia destacando a violação de dados que poderiam expor informações pessoais muito íntimas de 37 milhões de usuários. Tal como aconteceu com o site AdultFriendFinder, o dano potencial para os clientes é significativo. Afinal, o slogan do Ashley Madison é “A vida é curta. Tenha um caso.”
Um grupo de hackers conhecido como The Impact Team também roubou dados de sites irmãos da Ashley Madison  Cougar Life and Established Men. O grupo está ameaçando liberar todo o banco de dados roubado, se a sua empresa mãe, Avid Life Media, não desativar ambos os sites Ashley Madison e Established Men.

Mas enfim, qual é a história real sobre este vazamento?

Bem, para 37 milhões de pessoas, esta história é real o suficiente por si só. Mas há mais aqui do que hacktivistas e chantagem. Fundamentalmente, temos de mudar a maneira como pensamos sobre privacidade e segurança na Internet.
Algumas organizações tomam medidas extraordinárias para proteger seus dados e seus sites. Elas empregam profissionais de segurança de alto nível, testam regularmente as suas defesas, e investem em best-of-breed de hardware e software. Outras, porém, não. Como consumidores, é difícil saber quais empresas realmente se preocupam com o quesito segurança da informação de TI. Francamente, isso não é fácil, mesmo em ambientes B2B onde não é inerentemente mais provedores de transparência e de serviços são mais propensos a apresentar segurança como uma vantagem competitiva. Mesmo o savviest das organizações, no entanto, não está imune a violações de dados, ataques sofisticados, funcionários descontentes, ou que um funcionário que é vítima de uma campanha de spear phishing.
Então, adivinhem? Seja através de novas revelações sobre os esforços de espionagem do governo ou o mais recente corte e se os ataques são motivados por dinheiro, ideologia ou espionagem, a Internet não é nem um lugar altamente seguro nem particularmente privado para hang out.

Como o vice-presidente de engenharia da Fortinet, Hemant Jain anunciou recentemente, os sites não são projetos com segurança em mente. Então, o que devemos fazer?

1.    Nunca se esqueça que nossas pegadas digitais são maiores do que pensamos. A mais recente rede social é pode ser uma porta de vulnerabilidade que se explorada pode divulgar seus dados teoricamente confidenciais. Ou um banner de publicidade pode ser tornar um alvo de total falta de privacidade. Assim como os funcionários de confiança podem se tornar funcionários descontentes durante a noite, e os amigos podem rapidamente tornar-se inimigos, bancos de dados podem facilmente acabar em mãos erradas.
2.    Esse é o lado do consumidor dessa equação. O lado do negócio é que a segurança está se tornando um diferencial entre as empresas. Ele já é um diferencial em muitos ambientes B2B, embora muitas organizações ainda estão lutando para fazer backups de suas reivindicações de segurança a passos curtos.

Os consumidores devem ficar atentos. Suas atividades confidenciais são raramente (ou nunca) são privadas quanto você imagina. E as empresas, a segurança precisa ser um trabalho, não importa o que sua linha de trabalho ou quem são seus clientes. Ashley Madison é apenas o último tiro de aviso de uma indústria de cybercrime que já é incrivelmente poderosa e sofisticada.

Segurança é agora um diferenciador chave para empresas

Fonte: blog.fortinet.com

www.tripletech.com.br