Segurança da Informação, Hacking, PenTest, malware, analise forense. Um blog para quem acha que segurança importa.

terça-feira, 9 de junho de 2020

E o copo caiu.

Dia vem, dia vai e os problemas continuam os mesmos.

 Nos últimos anos temos visto uma mudança de ATOR de problema.
#QUEMNUNCA ligou para um HelpDesk e ouviu "a culpa é do sistema", "O sistema esta lento" . E essa desculpa vai de padarias a instituições financeiras. Tenho certeza que o sistema de cobra JUROS não fica lento...
Depois do advento dos provedores de CLOUD e de infraestrutura que se adapta ao volume (cresce ou diminui processamento, memória, armazenamento), sistemas "elásticos", ouvir que um sistema está lento é sinônimo de INCOMPETÊNCIA. Não importa de quem, mas é .(da para achar muitos culpados aqui)
Infelizmente essa DESCULPA ainda é aceita por muitos executivos que talvez sem o conhecimento técnico atual, ficam pensando nas antigas máquinas de escrever e nas cópias em carbono.

Agora alem dos pobres dos sistemas, aparece outro ator, o HACKER.
"Nossos sistemas estão inoperantes, pois fomos vítimas de Hackers".
Mais uma vez um ator que não pode se defender leva a culpa pela incompetência de outros. (e o pessoal acha bonito)
Ninguém diz a verdade (alguém quer ouvir ? acho que não),

  • Ninguém fala dos anos de abandono das áreas de TI
  • Da falta de investimento em manutenção
  • Nos desenvolvedores mal treinados
  • Das maquinas obsoletas
  • Dos sistemas e softwares desatualizados e esquecidos
  • A lista é enorme ......

Como justificar

  • SMB exposto na Internet, em máquinas quem fazem ponte com a  rede interna
  • Acessos remotos ("Remote Desktop", SSH, etc)  exposto na Internet e não monitorado
  • Senhas padrão ....
  • A lista é enorme ....

um grande ferro velho, mas como já dizia o ditado... "em time que esta ganhando não se meche !"

As empresas insistem e continuam contratando "profissionais" (independente do nível), que não conhecem a tecnologia e o negócio, mas tem ótima apresentação e carreira meteórica. Nova geração, de estagiário à especialista em 2 anos. Engenheiros e Pentesters sem base técnica. E "responsáveis" pela área de segurança, sem experiencia ou vivência em SEGURANÇA digital.
Como o nome do Blog diz ... " Segurança Importa ?"
.
Difícil né ?

Agora já esta ficando até comum ler "Fomos Vítimas de HACKERs" que  fizeram alguma coisa em nossos sistemas.
Troquemos agora o termo HAKERs, por ALIENs, a frase continua fazendo todo sentido, talvez até mais sentido.

Estamos longe de ler a verdade ... "Fomos vítimas de nossa própria incompetência e morosidade e deixamos a porta aberta para isso acontecer "

Aliens, Bots, Copos, Hackers, Sistemas, Malwares(virus de computador) está na hora de vocês se pronunciarem e pararem de levar a culpa quietos.... (As vezes os Hackers expõe)

Tartarugas não sobem em postes, elas necessitam de ajuda.
Copos não caem sozinhos, eles necessitam de ajuda.
Uma cotovelada aqui, um empurrão ali, talvez até um terremoto, porem, copo não comete suicídio.

Parabéns a todas empresas e pessoas que colocam a culpa no COPO.

A pergunta continua .....  Segurança Importa ?

Nenhum comentário:

Postar um comentário