169 views 19 mins

Tecnologia 22/09/2016

em Tecnologia
quarta-feira, 21 de setembro de 2016
software-piracy-keyboard-thumbnail temproario

Como lutar contra o Ransomware, ameaça que cresceu 16% em 2016

No filme “O Preço de um resgate”, de 1996, Tom Mullen (o ator Mel Gibson) luta para resgatar seu filho de um sequestrador, trabalhando em conjunto com uma equipe de policiais para resolver esse crime. No filme, o pai milionário faz de tudo para recuperar seu filho

software-piracy-keyboard-thumbnail temproario

Rita D’Andrea (*)

Em 2016, na vida real, usuários aceitam fazer de tudo para recuperar outro bem precioso: suas aplicações, igualmente sequestradas.

Um estudo feito pela Universidade da Flórida mostra que, em 2015, usuários norte-americanos de TI pagaram 24 milhões de dólares em resgate a hackers que tinham “sequestrado” suas aplicações e dados missão crítica. Segundo uma pesquisa da Verizon, o número de ataques maliciosos deste tipo aumentou 16 por cento somente no primeiro semestre de 2016. O Ransomware é um tipo de malware, normalmente entregue aos usuários por meio de um e-mail de phishing, que encripta dados e exige que a vítima pague um resgate para ter acesso às informações essenciais para sua vida e para seus negócios. Campanhas de ‘malvertising’ também servem para a disseminação do Ransomware. Considerado uma ameaça avançada, o Ransomware muitas vezes consegue burlar a vigilância de antivírus tradicionais e de soluções Sandbox (tecnologia que examina o arquivo suspeito num ambiente separado para desativar qualquer ameaça).

Hospitais, governos e bancos têm sido alvo de ataques como esses. Um dos setores mais atacados por Ransomware é o da saúde. Um levantamento do instituto de pesquisa Ponemon estima que as empresas desse setor, nos EUA, pagaram, desde 2015, US$ 2.2 milhões de dólares em resgate a cibercriminosos. Essa mesma pesquisa aponta que o Ransomware é o segundo tipo de ataque (44%) que mais preocupa os CISOs dos hospitais, clínicas e planos de saúde norte-americanos; essa ameaça só fica atrás dos avassaladores ataques DDoS, com 48% das respostas.

Em muitos casos, os cibercriminosos aliam os dois tipos de ataques e pedem resgates para, justamente, suspender ataques DDoS.
Nos últimos anos os ataques de Ransomware só crescem. O levantamento do instituto Register mostra que foi até mesmo criado o “Ransomware como serviço”. Esse ataque é baseado num programa criminoso chamado Ramsom32, que usa uma chave de encriptação de 128 bits para impedir o acesso a arquivos e aplicações de usuários. O acesso só é recuperado quando o usuário paga na moeda Bitcoin o valor pedido pelos cibercriminosos. Esse ataque atua na modalidade “as a service” porque, se não houver pagamento imediato, o programa Ramsom32 se autoconfigura para pedir resgates cada vez mais altos. Em geral, a cada dia de demora em se pagar o resgate, é necessário acrescentar US$ 350 ao valor inicial exigido.

Além do Ransomware por dinheiro há, também, sequestro de dados realizado por outros motivos. Um caso muito conhecido foi a invasão do site de encontros amorosos Ashley Madison, em 2015. O ataque efetivamente sequestrou todos os dados das centenas de milhares de usuários que marcavam encontros por meio desta plataforma online. Em vez de pedir um resgate para liberar o acesso e preservar a privacidade dos usuários, os hackers optaram por publicar na Internet os dados dos homens e mulheres que agendavam encontros – principalmente extraconjugais – com ajuda do Ashley Madison. Esse caso tornou-se um exemplo clássico de um Ransomware realizado por motivos morais ou políticos, não financeiros.

O medo é tal que uma pesquisa encomendada pelo banco Barclays descobriu que apenas 28 por cento dos casos de ciberextorsão são relatados às autoridades.
As forças policiais, no entanto, explicam que ficar calado e pagar o resgate encoraja os cibercriminosos a investirem mais ainda nessa atividade ilegal. Muitos consultores de segurança física e digital alertam, também, para o fato de que quem paga um resgate a uma organização pode estar financiando inadvertidamente outras atividades criminosas. Além disso, os hackers são incentivados a efetuar repetidos ataques ao mesmo alvo se este demonstrar disposição para pagar.

As empresas estão começando a educar os seus funcionários sobre riscos potenciais e melhores práticas para reagir a ciber-resgates. Por trás dessas ações está a certeza de que as aplicações de uma empresa ou de uma pessoa devem ser protegidas 24 x 7 x 365.

Para que isso aconteça, é fundamental realizar um assessment (levantamento) completo da infraestrutura atual de TI e de Segurança da empresa. O objetivo é avaliar se este ambiente seria capaz de resistir a um ataque da magnitude que os hackers são agora capazes de produzir. É fundamental, também, combinar serviços on premise e na nuvem para mitigar os ataques em tempo real. Essas operações defensivas têm de ser feitas com uma excelente relação custo-benefício e com a agilidade que os ciberataques exigem. As ofertas de MSS (Managed Security Services, serviços de segurança gerenciados) podem atender a todos esses requisitos.

Nos últimos 18 meses mudou o modo de agir das empresas atacadas digitalmente. Em vez de só levar a ameaça de Ransomware à sério depois do estrago ter acontecido, as corporações estão, hoje, reagindo com rapidez e seriedade a esses ataques. Em alguns casos o receio de ver seus dados e aplicações indo parar em mãos erradas têm levado os gestores de TI e Segurança a optar por pagar o resgate pedido. Isso apenas perpetua o problema e fortalece a ação dos criminosos.

A melhor política é colocar a integridade das suas aplicações e dados missão crítica no centro de sua visão de TI e de Segurança, realizando as ações necessárias para proteger bens tão preciosos. A alternativa a isso é ou cair na ciberextorsão ou sofrer perdas – financeiras ou de brand value – que fatalmente prejudicarão os negócios.

(*) É country manager da F5 Networks Brasil.

Vontade de empreender cresce entre os jovens

images 21 09 temproario

Em julho de 2016, a empresa Mind Miners e o Centro de Inteligência Padrão (CIP) realizaram a Pesquisa Jovens Digitais: Geração Transformadora, que entrevistou 1330 jovens de todo o Brasil, nascidos entre 1985 e 1999, com o objetivo de analisar tendências sociais, do trabalho e de consumo desta geração chamada millenials. O estudo apurou que 71% dos jovens entrevistados pretendem mudar de emprego ou atividade entre 2 e 5 anos e que 51% desse montante deseja enveredar pelo empreendedorismo e ter um negócio próprio. O empreendedor digital e idealizador dos sites Empreendedor Digital e Férias Sem Fim, Bruno Picinini, incluído nesta geração, já fez este caminho há alguns anos, deixando um emprego estável em um escritório de arquitetura para se dedicar ao empreendedorismo. Munido de sua experiência, Picinini dá alguns conselhos para estes jovens que planejam, em breve, seguir rumo semelhante.
O mais comum é que o jovem, ainda iniciando no mercado de trabalho, não possua muito dinheiro para iniciar o negócio próprio. Desse modo, Picinini recomenda que se invista em um negócio online, que tem um potencial muito grande e se pode começar, sem problemas, com um investimento muito baixo. “Pode-se iniciar até sem gastar nada. Com um canal no Youtube, por exemplo. Teste e veja o que dá certo. Avance conforme a renda aumentar”, afirma o empreendedor digital. Segundo Picinini, em um negócio convencional, facilidades como estas não existem. “O empresário sempre terá custos grandes de estoque, logística, aluguel, funcionários, e outros”, diz.
Picinini recomenda especialmente o negócio online baseado na venda de infoprodutos, chamado por ele de “Negócio Lifestyle”. O objetivo deste tipo de empreendimento, segundo o empresário, é simples: financiar a liberdade e estilo de vida de quem está empreendendo. “É com um negócio assim que se pode começar com pouco e escolher exatamente a área na qual se quer trabalhar”. De acordo com Picinini é o tipo de empreendimento mais fácil e estável. Esse perfil de empreendimento também é ideal, segundo o empreendedor, para o jovem que tem que dividir seu tempo com outras atividades, como estudo e emprego. Ao comercializar um infoproduto suas vendas não dependem do tempo em si. “É só o tempo de preparar e montar o negócio. Depois, só é preciso continuar vendendo mesmo sem fazer muito mais, ou quase nada”, afirma.
A empolgação é algo corriqueiro nos jovens. Neste sentido, aumentam as chances de um jovem querer fazer de um passatempo ou de uma paixão um negócio. Contudo, este hobby ou esta paixão nem sempre tem um mercado lucrativo. Picinini aconselha que o jovem que deseja se tornar um empreendedor tome cuidado para não cair nesse tipo de armadilha. Segundo o empreendedor, quando se trata de negócio quem dá as cartas é o mercado. “Ninguém se importa se você gosta de fazer a atividade X ou Y. O que interessa para seu público consumidor é se você pode ajudá-los”, declara. Em um aspecto mais geral, Picinini aconselha que os empreendedores jovens tenham cuidado com frases que romantizam o mercado de trabalho como “faça o que você ama” ou “acredite em seus sonhos”. “Se você não combinar amor e sonhos com uma boa dose de trabalho, não vai adiantar nada”, conclui.

A Uberização impactará as forças de vendas?

Luciano Sandoval (*)

O Termo Uberização vem sendo utilizado frequentemente para descrever a nova economia colaborativa através das novas tecnologias

Neste novo mundo, os aplicativos como Uber e Airbnb vêm, através de smartphones e tablets, interligando diretamente os fornecedores de serviços com os consumidores finais, sem intermediários ou empresas do velho mundo, de forma personalizada e desburocratizada. Esta nova economia vem movimentando bilhões de dólares e retira valor substancial dos serviços tradicionais como Táxi ou Hotéis em benefício do usuário final. Estamos diante de uma nova revolução industrial.
Em termos técnicos, as tecnologias utilizadas são triviais como GPS e aplicativos móveis, mas a grande sacada foi a combinação destes elementos para criar um novo modelo de negócio potencializado pela massificação da utilização dos dispositivos móveis, que permite conectar as pessoas que oferecem bens e serviços com as pessoas que querem comprar. Ou mesmo por localização ou combinação de milhões de dados (Big Data). Atualmente é possível oferecer bens ou serviços através das preferências das pessoas. A combinação de tecnologia móvel, nuvem e dados em grande escala permite possibilidades infindáveis nesse novo mundo.
A Uberização veio para ficar. Tudo começou com os livros. A Amazon, fundada em 1995, foi a primeira a apostar na eliminação dos intermediários na distribuição. Depois, vieram a música e os filmes. A distribuição digital dessas mercadorias demoliu modelos de negócios baseados em CDs e papel. Tornou-se então possível oferecê-las ao comprador na hora. Surgiram iTunes, Kindle, Spotify, Netflix e uma série de serviços digitais preocupados, essencialmente, em atender a demanda do consumidor. O que pode se ver é que onde existir uma oportunidade de otimização e melhoria dos níveis de serviços, a tecnologia vai aproximar oferta e demanda de forma mais eficiente.
A grande questão que se coloca agora para o mundo da indústria e varejo é se a Uberização atingirá as forças de vendas. Ou seja, será possível para os milhares de pontos de vendas solicitarem seus produtos diretamente para a indústria sem a intervenção de um vendedor ou promotor? Imagine a seguinte situação: uma padaria acessa um aplicativo que contém todos os produtos que precisa de todas as indústrias. Esta padaria poderia solicitar todos os produtos neste portal através de sugestões automáticas com algoritmos que preveem o quanto esta padaria precisará de cada item para a próxima semana. O algoritmo também ajudará o dono da padaria a comprar os produtos em ruptura, que são os produtos que venderão mais devido a fatores climáticos e ainda de acordo com o prazo de entrega de cada fornecedor. O algoritmo poderia também sugerir o fornecedor com melhores preços ou promoções naquele período. Seria o fim da profissão do vendedor!
No entanto, ainda mais para a realidade brasileira, este processo é mais complicado que pensamos. A automatização do processo de vendas somente seria possível se os compradores e vendedores estivessem com processos alinhados. Não vejo, por exemplo, indústrias concorrentes participando de uma única plataforma pois tem interesses divergentes. Existem já iniciativas de portais para clientes realizadas por algumas grandes indústrias mas sempre de forma isolada. Um portal único é algo ainda muito distante da nossa realidade.
Outro ponto que dificulta é a imprevisibilidade dos fatores de demanda pela nossa volatilidade econômica. Isto dificulta uma padronização pois existe uma lógica muito complexa de atualização de preços, impostos, etc. Além disso, o pequeno varejo brasileiro tem gestão familiar e ainda baseada na confiança e relacionamento. O papel do vendedor é fundamental para prestação de serviço ao ponto de venda e aconselhamento do comprador principalmente no canal tradicional. A nossa malha logística também dificulta pois os prazos de entrega dependem de inúmeros fatores como tráfego, condições estruturais, climáticas, etc.
Em resumo, apesar da rápida expansão da Uberização em vários segmentos, o papel do vendedor de varejo ainda é fundamental para a distribuição de produtos de consumo. No entanto, as tecnologias móveis continuarão auxiliar estas equipes para facilitar e otimizar as atividades de execução no ponto de venda. Ou até que algo novo aconteça.

(*) É diretor Comercial e Marketing da MC1 – multinacional brasileira com foco em processos e inteligência de negócios utilizando a mobilidade como plataforma tecnológica.