Mente hacker
Denny Roger é analista de segurança de redes
Publicada em 20 de junho de 2007 às 14h22
Atualizada em 20 de junho de 2007 às 14h29
Relatórios de segurança
Continuação da página anterior
É muito importante que a sua empresa tenha relatórios sobre o número de usuários que estão errando suas senhas. Este tipo de relatório pode identificar usuários que emprestaram a sua senha para outros usuários, funcionários internos tentando descobrir a senha de outro usuário, hackers realizando ataques de força bruta, vírus tentando explorar algum compartilhamento na rede utilizando as credenciais de algum usuário etc.
5) Cuidado com seu parceiro de negócios
Sua empresa possui uma VPN (Virtual Private Network) com algum parceiro de negócio? O departamento financeiro está conectado ao banco via VPN? A filial da empresa acessa as informações da matriz por meio de um link dedicado?
É muito provável que a resposta para todas as perguntas acima seja "sim".
Recomendo que a empresa tenha relatórios detalhados sobre o que está trafegando entre sua operação e seu parceiro de negócios. Por exemplo, o departamento financeiro envia todos os dias para o banco aproximadamente 198 MB de informações. Porém, o relatório de segurança identificou que no dia 10 de junho foram transferidos 4,90 GB para o banco. Isso pode ser um indício de ataque.
Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br .
Todos os textos de "Mente hacker"
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Você é livre na internet?
Se você pensa que tem liberdade total ao navegar pela web, é bom tomar cuidado.
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Voce terceiriza sua senha?
Repassar serviço de segurança para colaboradores externos poupa investimentos. Mas vale a pena?
Links patrocinados
Veja os princípios de uma nova arquitetura para data centers que pode melhorar muito sua eficiência elétrica.
Estratégias de Instalação de Servidores Blade em Data Centers: avalie opções e escolha a melhor abordagem de instalação.
Conheça cada tipo de NO-BREAK, saiba suas aplicações práticas, suas vantagens e desvantagens.
Conheça os desafios do gerenciamento da infraestrutura de TI associados aos servidores virtuais.
Inovação e TI. Pesquisas recentes mostram que CIOs e executivos enfrentam obstáculos no caminho da inovação em TI.
Resolva sete tipos de problemas com No-Breaks e evite falhas e prejuízos nos seus equipamentos.
Implementação de data centers eficientes. Reduza bastante o consumo e gastos com energia elétrica.
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
