No ano passado, foram registradas mais de 8,4 bilhões de tentativas de ataques cibernéticos somente no Brasil, de um total de 41 bilhões em toda a América Latina e Caribe, de acordo com dados obtidos pelo laboratório de inteligência de ameaças da Fortinet, o FortiGuard Labs. Quanto mais tecnologia temos, mais as ameaças e as invasões de hackers são reais. Estamos vivendo em uma época na qual o mundo da segurança virtual e o da segurança física estão cada vez mais interligados.
Um exemplo disso é a possibilidade de um hacker iniciar sua invasão por meio de uma intrusão física em um data center e, a partir disso, causar grandes danos e perdas aos dados armazenados digitalmente. “Esse cenário nos dá uma ideia da importância da aplicação de boas práticas de segurança cibernética, tanto em contextos públicos como privados”, diz Renato da Silva Pereira, diretor de Pesquisa e Desenvolvimento da Veolink. A segurança da informação abrange tudo o que diz respeito à segurança cibernética. E o que é a segurança da informação?
Em resumo podemos dizer que são as práticas focadas em garantir a proteção de dados, informações, documentos, entre outros, de todo tipo de risco, físico ou digital. Já a segurança cibernética são as práticas focadas em garantir a proteção de dados, informações e documentos de todo tipo de risco digital que envolva o cyber espaço. E para garantir a efetividade dessas práticas, é fundamental que o profissional de segurança conheça as ferramentas utilizadas pelos possíveis invasores.
“A internet está cheia de metáforas e analogias tentando explicar o que é a deep web. Mas a verdade é que a comparação com o iceberg é a melhor para explicitar essa dinâmica. Portanto, vamos partir da ideia de que o topo do iceberg é a internet que conhecemos: a Surface Web, ou World Wide Web, o famoso www.
Essa é a nossa superfície, é aonde navegamos com total liberdade de acesso por meio de canais de busca como Google, Yahoo e Bing.
Agora, todo o bloco de gelo que está abaixo da superfície é o que chamamos de deep web”, explica o diretor da Veolink. Para enxergar e acessar essa parte da internet é preciso um pouco mais do que os buscadores convencionais. Isso porque os sites que a compõem não estão indexados, fazendo com que o acesso exija redes criptografadas, como o Tor, o i2p e o FreeNet, que ocultam a sua identidade – ou seja, as informações de IP e dados do usuário.
“Diferentemente do que muitos pensam, a deep web não é um espaço impróprio. Há, sim, o que chamamos de dark web, área onde encontram-se informações indecentes e criminosas, envolvendo tráfico de drogas e de armas, por exemplo.
Entretanto, esse não é o nosso foco aqui. Fora isso, há uma imensidão de dados privilegiados, que ao caírem nas mãos erradas, são capazes de causar sérios danos para a segurança cibernética das empresas”, alerta Renato.
E o que é a tão falada dark net? É a comunicação realizada de forma anônima entre duas pessoas na internet, utilizando um navegador específico para isso. Acontece assim: um usuário contacta o outro por meio de uma conexão criptografada, feita manualmente. Com isso, eles podem se comunicar e trocar dados sem que outras pessoas possam ler ou rastrear.
Confundida erroneamente com o termo dark web, as dark net são redes “friend-to-friend”, ou seja, exigem a atuação de dois usuários para que o compartilhamento de informações seja concluído. Aliada indispensável das empresas, a segurança cibernética é fundamental para a sustentabilidade do negócio. Fonte e outras informações: (www.veolink.com.br).