Nesses últimos anos, pode-se perceber que a tecnologia dos computadores já faz parte integrante da vida das pessoas, e com a popularização da Internet muitas atividades da sociedade que antes eram feitas físicamente agora podem ser realizadas pelo computador.
Diante dessa atual conjuntura, a segurança da informação tem papel fundamental para garantir a segurança dos ativos de uma empresa.
Mas muitas empresas não perceberam o quanto é importante investir em segurança, e dessa forma ficam a merce dos criminosos cibernéticos.
Um sistema de segurança não protege 100% as empresas, mas garante que seja minimizado os riscos, vulnerabilidades e o impacto nos negócios corporativos.
A internet é de fácil acesso para qualquer indivíduo munido de um computador e uma conexão de rede ( ou linha telefônica ). Pessoas físicas e jurídicas, em todo o mundo, podem achar qualquer ponto da rede sem se preocupar com nacionalidade, localização geográfica ou fuso horário. Entretanto, todas essas facilidades ao acesso da informação trazem riscos intrínsecos a seus métodos. Há o risco das informações serem perdidas, roubadas, corrompidas ou misturadas, além do sistema computacional poder vir a ser corrompido.
Neste contexto, a informação passou a ser um ativo de importância permantemente crescente, similar a do capital. No mundo dos negócios, onde a informação sempre teve um papel muito importante na tomada de decisões, os processos se tornaram mais críticos. E a TI, a Tecnologia da Informação passou a exercer um papel cada vez mais estratégico.
Este valor agregado ao produto de TI e a informação gerada pelo mesmo, acabaram por criar um novo conjunto de problemas, ligados ao valor agora inputado aos dados guardados em uma empresa e/ou micro ligado a internet.
Neste novo mundo da informação, toda as relações foram transformadas, entre elas o crime e a forma com que as pessoas se relacionam com os mesmos.
Um novo tipo de crime teve origem em nossa época, o crime digital, que pode ser definido como aquele que faz uso de recursos computacionais e de telecomunicações para alcançar seu fim.
Os criminosos digitais se utilizam de diversas ferramentas para que alcacem o seu fim, que é o comprometimento de um sistema computacional.
Com o passar dos anos, as técnicas utilizadas por estes criminosos, levaram ao desenvolvimento de uma vertente na Ciência da Computação. Esta vertente, hoje muito conhecida, é a Segurança Computacional.
Assim, a Segurança Computacional é caracterizada pelo estudo de técnicas que visam fornecer um estado de proteção ao patrimônio computacional e intelectual de uma organização.
A segurança de um sistema computacional está ligada a quatro pontos básicos, a confidencialidade, a disponibilidade, a confiança e a integridade das informações em um sistema computacional.
Para que o administrador de redes, possa desenvolver técnicas para defender sua rede, cumprindo os pontos básicos, um dos métodos é conhecer as ferramentas utilizadas pelos criminosos digitais.
A computação forense está relacionada ao trabalho de investigação, em sistemas e/ou redes de computadores, em busca de evidências criminais que possam ser levadas a um tribunal e que permitam reconstruir toda a seqüência de eventos de um ato criminoso, usando computador. Isto permite, entre outras coisas, que falhas de segurança sejam corrigidas e atacantes identificados.
O trabalho de um perito forense, em análises de cenários de invasão, é comparável a um médico legista. A autópsia é feita para verificar as causas da morte de um sistema, ou seja, quais vulnerabilidades foram exploradas para comprometê-lo e quais métodos foram aplicados para tal fim.
As mudanças efetudas pelos rootkits em sistemas computacionais, devem ser uma preocupação em perícias envolvendo os mesmos. Assim, o perito forense, não deve se basear somente no atual estado do sistema, mas, também, na recuperação de informações que possam asserir melhor qualidades as evidências encontradas.
Para isto, métodos devem ser aplicados para recuperação das informações em um sistema computacional comprometido.
Mas para trabalhar com forense computacional é bom ter, não somente, uma visão superficial e sim uma visão mais profunda das armas reais e das armas hipotéticas possíveis, permitindo supor o que pode ter acontecido, estar acontecendo ou vir a acontecer. Pode-se ter um melhor entendimento do poder do agressor se puder comparar e entender o que ele fez com uma determinada arma e o que ele poderia ter feito, principalmente se for necessário saber como ele age, como pode agir, como ele é, quem ele é, onde ele está e, mais ainda, como pegá-lo.
Os estudos de casos reais dão uma visão real do lado prático e excitante da ação em si. É extensa a gama de aplicações das técnicas de forense computacional na resposta a incidentes na Internet. Essas técnicas são componentes que estão em constante mutação.
Deixe uma resposta.