A palestra do ex-hacker e especialista em segurança Kevin Mitnick, considerado ídolo pelos aficcionados popr tecnologia, foi o ponto alto do segundo dia da Campus Party. Mitnick chegou a ser preso por suas atividades e hoje é consultor de segurança digital para empresas.
Segundo ele, os hackers de hoje enganam as pessoas para conseguir informações pessoais e seus ataques são um misto de engenharia social e conhecimento de software. A engenharia social, método para convencer pessoas a revelar suas informações pesooais e vitais, é a forma mais simples para conseguir dados e lesar os incautos. Como ainda não inventaram remédio contra ingenuidade (ou burrice, nas palavras de Mitnick), o método continua eficaz.
Segue um pequeno resumo sobre o que NÃO fazer para estar menos vulnerável a ataques de hackers:
- Confiar em qualquer pesquisa que peça dados pessoais (pode fornecer informações que facilitem o roubo de identidade e dados para revelar senhas, como, por exemplo, o nome do animal de estimação)
- Fornecer senhas por meios eletrônicos (telefone, e-mail, etc)
- Digitar senhas em computadores públicos
- Publicar informações pessoais em redes de relacionamento
- Acreditar em tudo que chega pelo e-mail
- Ligar para números de telefone informados por fontes que não sejam oficiais (centrais telefônicas de bancos, por exemplo - há centrais falsas que capturam as senhas digitadas)
- Confiar em redes sem fios abertas
- Abrir arquivos de Office ou PDF de fontes desconhecidas
- Deixar a função autorun do Windows habilitada (uma mídia removível - pendrive, CD, DVD... - consegue infiltrar arquivos contaminados no computador)
- Confiar demais nas pessoas - hackers exploram a boa vontade dos outros para conseguir dados
- Pensar que esse tipo de roubo de informações só acontece com os outros
- Conceder o "benefício da dúvida" (confiança inicial) às pessoas
- Ser descuidado com o próprio lixo físico, deixando disponíveis nome, números de documentos, endereços, etc
Mitnick também enfatizou que deve-se prestar atenção em quem pede suas informações. Enquanto não souber exatamente quem quer seus dados, negue tudo.
Segundo ele, não existe segurança na rede, todo sistema tem falhas - principalmente os mais complexos - e é impossível fugir delas.
"Mesmo quando o usuário classifica a informação como restrita nas redes sociais, o mundo pode ver. Até um amigo seu pode passar informações para um criminoso sem saber".
Ao final da palestra, Mitnick distribuiu seu inusitado cartão de vistas: um cartão feito em metal, com recortes que são ferramentas para arrombar fechaduras.
O criativo cartão de Kevin Mitnick
Respostas recomendadas
Não há comentários para mostrar.
Crie uma conta ou entre para comentar
Você precisa ser um usuário para fazer um comentário
Criar uma conta
Crie uma nova conta em nossa comunidade. É fácil!
Crie uma nova contaEntrar
Já tem uma conta? Faça o login.
Entrar agora