Mente hacker
Denny Roger é analista de segurança de redes
Publicada em 20 de junho de 2007 às 14h22
Atualizada em 20 de junho de 2007 às 14h29
Relatórios de segurança
Continuação da página anterior
É muito importante que a sua empresa tenha relatórios sobre o número de usuários que estão errando suas senhas. Este tipo de relatório pode identificar usuários que emprestaram a sua senha para outros usuários, funcionários internos tentando descobrir a senha de outro usuário, hackers realizando ataques de força bruta, vírus tentando explorar algum compartilhamento na rede utilizando as credenciais de algum usuário etc.
5) Cuidado com seu parceiro de negócios
Sua empresa possui uma VPN (Virtual Private Network) com algum parceiro de negócio? O departamento financeiro está conectado ao banco via VPN? A filial da empresa acessa as informações da matriz por meio de um link dedicado?
É muito provável que a resposta para todas as perguntas acima seja "sim".
Recomendo que a empresa tenha relatórios detalhados sobre o que está trafegando entre sua operação e seu parceiro de negócios. Por exemplo, o departamento financeiro envia todos os dias para o banco aproximadamente 198 MB de informações. Porém, o relatório de segurança identificou que no dia 10 de junho foram transferidos 4,90 GB para o banco. Isso pode ser um indício de ataque.
Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br .
Todos os textos de "Mente hacker"
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Experimente o novo Google
Visual repaginado já pode ser conferido na web. Saiba o que fazer para acessá-lo.
Voce terceiriza sua senha?
Repassar serviço de segurança para colaboradores externos poupa investimentos. Mas vale a pena?
Links patrocinados
Tropicalização dos Negócios. Localização: O Passaporte para o mundo da globalização.
Veja os princípios de uma nova arquitetura para data centers que pode melhorar muito sua eficiência elétrica.
Estratégias de Instalação de Servidores Blade em Data Centers: avalie opções e escolha a melhor abordagem de instalação.
Conheça cada tipo de NO-BREAK, saiba suas aplicações práticas, suas vantagens e desvantagens.
Inovação e TI. Pesquisas recentes mostram que CIOs e executivos enfrentam obstáculos no caminho da inovação em TI.
Resolva sete tipos de problemas com No-Breaks e evite falhas e prejuízos nos seus equipamentos.
Implementação de data centers eficientes. Reduza bastante o consumo e gastos com energia elétrica.
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
