Ataques contra bancos não afetam segurança do internet banking

Nos últimos dois dias, uma série de ataques tem retirado do ar os sites de alguns dos maiores bancos brasileiros. Na segunda (30), a página do banco Itau ficou indisponível por alguns minutos. Nesta terça (31) foi a vez do Bradesco. Em ambos os casos, as instituições negaram os ataques, e atribuíram a indisponibilidade à “intermitências”.

Apesar de toda a publicidade obtida, os protestos online contra os bancos, empresas e páginas de governos produzem mais barulho do que dano. O que os grupos de “ciberativistas” fazem é tornar o acesso indisponível por meio de um ataque chamado de Negação de Serviço Distribuída, ou DDoS, na sigla em inglês.

“No entanto, não é um ataque de invasão”, explica José Antunes, gerente de Engenharia de Sistemas da McAfee. “Os dados dos usuários não foram acessados”, aponta. Ele explica que as ações têm como motivo apenas “mostrar força”.

Antunes explica que os bancos possuem ferramentas sofisticadas para monitoramento desses ataques. Inclusive, elas são capazes de desviar o tráfego em momentos de pico. No entanto, por questões de desempenho dos serviços, ficam em modo de vigilância. Até serem acionadas, o site fica fora do ar por alguns minutos. “Se o banco coloca várias camadas de segurança sobrepostas, pode afetar a disponibilidade do site – algo essencial para os clientes”, aponta.

Em termos de segurança, no entanto, nada muda. O elo mais fraco sempre foi – e continua sendo – o usuário. “O esforço para invadir o servidor de um banco seria colossal”, explica. Por isso, é mais fácil atacar o internauta. A comparação seria entre atacar a caixa forte ou o correntista que acabou de sacar o dinheiro e está na rua.

Portanto, é errado dizer que “o banco foi invadido”. Na verdade, quem foi atacada é a conta do internauta, que permitiu a entrada de um vírus em seu computador do trabalho ou de casa. Usando os dados roubados, o cracker se faz passar por ele e acessa a conta normalmente, tal como acontece na clonagem de cartão de crédito.

Ataques DDoS
O ataque DDoS, usado contra os bancos esta semana, consiste no envio de milhares de requisições, em um curto espaço de tempo, contra um mesmo endereço – seja um banco, site de governo ou de empresa. Tal como em um pedágio em véspera de feriado, o congestionamento leva o sistema a beira do colapso. Mesmo companhias habituadas a receber milhões de requisições por hora, como a Amazon, podem apresentar instabilidade devido ao excesso de demanda – embora seja quase impossível derrubá-las.

No entanto, tal como num congestionamento, uma hora o volume diminui e tudo volta ao normal. Além disso, grandes empresas possuem ferramentas que detectam de onde estão partindo os ataques e os bloqueiam ou desviam.

Os recentes ataques usam várias ferramentas. A mais famosa é o LOIC, um acrônimo nerd que significa Canhão de Íons de Baixa Órbita – o que não quer dizer nada. Esse programinha dispara milhares de requisições por minuto contra um determinado endereço, e pode ser configurado pelo atacante ou remotamente.

No entanto, muitos internautas sequer sabem que estão participando. É o caso de quem o computador contaminado por um Cavalo de Tróia (Trojan). Esse programinha roda de modo invisível no sistema, e pode ser usado para disparar requisições contra um site, sem que o usuário note nada de diferente.

Sistemas infectados com esses Trojans podem fazer parte de uma rede de micros-zumbis (botnet). Essas redes agregam milhões de computadores, controlados remotamente, e podem servir para atacar empresas, disparar “toneladas” de spam ou mensagens com vírus.

Como se defender?
Para o usuário comum de internet banking, as dicas são a de sempre: mantenha o sistema sempre atualizado. Isso vale para todos os componentes: Windows, plugins (Java, Flash, Adobe Reader), browser (geralmente esquecido) e, claro, antivírus.

“Essa coisa de não atualizar o browser por estar acostumado com a versão antiga é um risco de segurança”, aponta o expert.

Além disso, lembrar da velha regra: bancos e Receita Federal não mandam e-mails. Portanto, qualquer mensagem que peça novo cadastro ou atualização de segurança é golpe.

No caso específico dos bancos, outra dica é trocar o .com pelo .b no endereço. Exemplo: banco.b.br (no lugar de banco.com.br). Esses domínios só podem ser usados por bancos, e garantem que a página não é clonada.

Os principais bancos já utilizam esse domínio, embora alguns ainda redirecionem o b.br para o com.br.

Segundo Antunes, no futuro o ideal seria a extinção dos endereços banco.com.br. “O domínio .b.br permite um controle muito maior do tráfego”, explica.

Fonte: Uol Notícias

Blog do Deputado Federal GONZAGA PATRIOTA (PSB/PE)

Nenhum comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Clipping
Xangai atinge status de “zero covid”, mas lockdown continua

Xangai atingiu hoje (17) seu tão esperado marco de três dias consecutivos sem novos casos de covid-19 fora das zonas de quarentena, mas a maioria dos moradores terá que aguentar o confinamento por mais algum tempo antes de retomar uma vida mais normal. Para outras cidades da China que estão sob lockdown, três dias sem novos casos na comunidade geralmente significam status “zero covid” e o início da suspensão das restrições. O centro comercial da cidade de 25 milhões de habitantes estabeleceu na segunda-feira seu cronograma mais claro para sair de um lockdown agora em sua sétima semana, mas o plano foi recebido com ceticismo por muitos moradores irritados com o isolamento repetidamente prorrogado. “A normalidade está muito longe”, disse um morador de Xangai ainda retido em casa. Restrições Xangai planeja retomar as atividades ao ar livre em etapas, com algumas lojas reabrindo nesta semana, mas com a maioria das restrições de movimento permanecendo em vigor até 21 de maio, data após a qual o transporte público e outros serviços serão retomados gradualmente. Até junho, o lockdown deve ser suspenso, mas os moradores ainda serão solicitados a fazer testes com frequência. Mais pessoas foram autorizadas a sair de suas casas esta semana, porém, cercas altas permaneciam em torno de muitos conjuntos residenciais e quase não havia carros particulares nas ruas, com a maioria das pessoas ainda confinadas em suas casas. No geral, Xangai registrou menos de mil novos casos ontem (16), todos em áreas sob controle mais rigoroso. Fonte: AB

Clipping
MP muda tabela do preço do frete rodoviário de carga

Foi publicada hoje (17) no Diário Oficial da União (DOU) a Medida Provisória (MP) 1117/2022 que altera uma regra para a elaboração da tabela de preço do piso mínimo de frete rodoviário de carga. A MP reduz de 10% para 5% o percentual de variação no preço do diesel para a correção dos valores da tabela. A medida ocorre após o anúncio de mais uma alta no preço do óleo diesel na semana passada. Elaborada em 2018, após a greve dos caminhoneiros, a legislação sobre a Política Nacional de Pisos Mínimos do Transporte Rodoviário de Cargas estabelece que a Agência Nacional de Transportes Terrestres (ANTT) deve publicar a tabela a cada seis meses, até os dias 20 de janeiro e 20 de julho de cada ano, com os valores serão válidos de piso para o semestre. O texto prevê ainda que a tabela deve ser atualizada sempre que houver oscilação no preço do produto igual ou superior a 10%. Com a mudança introduzida pela MP, esse percentual foi reduzido para 5%. A partir de agora, sempre que ocorrer oscilação no preço do óleo diesel no mercado nacional superior a 5% em relação ao preço considerado na planilha de cálculos, a ANTT deve atualizar a tabela. “Com isso, pretende-se dar sustentabilidade ao setor do transporte rodoviário de cargas, e, em especial, do caminhoneiro autônomo, de modo a proporcionar uma remuneração justa e compatível com os custos da atividade”, diz nota publicada pela Secretaria-Geral da Presidência. Para a elaboração da tabela, além do preço do produto, também são considerados a quantidade de quilômetros rodados na realização de fretes, eixo carregado, consideradas as distâncias e as especificidades das cargas definidas, bem como planilha de cálculos utilizada para a obtenção dos respectivos pisos mínimos. Na semana passada, a Petrobras anunciou um reajuste de 8,87% no preço do diesel para as distribuidoras. De acordo com a empresa, o preço do litro do combustível no atacado passou de R$ 4,51 para R$ 4,91, um aumento de R$ 0,40, que começou a ser cobrado a partir do dia 10. Fonte: UOL

Clipping
Monitor do PIB aponta crescimento de 1,5% no primeiro trimestre

O Monitor do Produto Interno Bruto (PIB, soma de todos os bens e serviços produzidos no país), divulgado hoje (17) pela Fundação Getulio Vargas (FGV), apresentou aumento de 1,5% na atividade econômica no primeiro trimestre de 2022, na comparação com o quarto trimestre de 2021. Na passagem de fevereiro para março deste ano, o crescimento foi de 1,8%. Na comparação anual, o aumento do PIB ficou em 2,4% no trimestre e em 4,2% no mês. A coordenadora da pesquisa, Juliana Trece, avalia que o aumento se deve ao desempenho positivo dos serviços, que apresentam boa recuperação após o forte impacto sofrido durante os piores momentos da pandemia de covid-19. “Dentre as atividades que compõem o setor, apenas as de outros serviços e de administração, educação e saúde pública ainda não haviam recuperado, no quarto trimestre de 2021, o nível de atividade pré-pandemia da covid-19. Com o resultado do primeiro trimestre deste ano, a atividade de outros serviços ultrapassou o nível pré-pandêmico”. Ele alerta que o desempenho do PIB tem sido impulsionado pela normalização da atividade econômica ao que era antes da pandemia, mas que este efeito está se esgotando e deve impactar na sustentabilidade do crescimento. De acordo com os dados da FGV, o consumo das famílias cresceu 3,4% no primeiro trimestre, na comparação interanual, puxado pelo consumo de serviços. As principais influências para o desempenho positivo foram os serviços de alojamento, alimentação e domésticos. Já o consumo de bens duráveis caiu 6,7%, o único com queda. A Formação Bruta de Capital Fixo (FBCF) teve crescimento de 1,5% no primeiro trimestre, em comparação ao mesmo trimestre de 2021. Desde o quarto trimestre do ano passado, a análise da taxa trimestral móvel apresenta queda no componente de máquinas e equipamentos, encerrando o período com retração de 4,8%. As quedas continuam disseminadas entre os segmentos de automóveis, máquinas e equipamentos elétricos e mecânicos. Comércio exterior A exportação de bens e serviços subiu 9,6% no primeiro trimestre, em comparação ao mesmo período do ano passado, com destaque para a exportação de serviços (14,7%), bens intermediários (14,3%) e produtos agropecuários (29,5%). Já a importação caiu 1,8% na mesma análise. Os serviços e a extrativa mineral tiveram bom desempenho, mas o resultado negativo foi puxado pela queda na importação de produtos agropecuários e industrializados. Em valores, a estimativa da FGV é que o acumulado do PIB no primeiro trimestre do ano some R$ 2,46 trilhões. A taxa de investimento no primeiro trimestre foi 18,4%, na série a valores correntes. Fonte: AB