Écran de computador durante um ataque
Esta diferença percentual traduz, obviamente, a vulnerabilidade dos computadores particulares e de muitas pequenas empresas que permitem a instalação de programas de partilha do disco, não possuem um anti-vírus actualizado, dispensam um "software" que detecte "spyware" ou similares e desconhecem a utilidade de um "kit" "anti-root".
Mas se os computadores particulares são, normalmente, alvos fáceis, sobretudo quando navegam pela Internet e acedem a "sites" que oferecem programas, músicas ou filmes e aproveitam os "downloads" para infectar os equipamentos onde estes conteúdos são gravados, a problemática dos computadores do Estado e, em certa medida, dos que estão instalados em empresas, necessita de uma análise mais extensa.
Para ser mais objectivo, é necessário caracterizar quais os níveis de segurança exigíveis de acordo com o conteúdo da informação e utilização, dado que a gravidade da situação depende, essencialmente, de uma correcta tipificação da relação entre o risco e os potenciais danos que podem resultar de um ataque.
A título de exemplo, recebemos recentemente mensagens de "phishing" provenientes de um computador instalado numa escola secundária e que, provavelmente, teria sido vítima de um ataque bem sucedido, dado que vamos admitir que não terão sido os legítimos utilizadores a cometer o que é considerado um crime informático.
Sendo um computador instalado num estabelecimento de ensino, como milhares de outros, a sua vulnerabilidade deriva de uma maior exposição, do fácil acesso por parte de diversos utilizadores, da forma como são geridas redes quando não existam profissionais experientes e, infelizmente, de uma atitude lamentável como a de, após aviso, não tomar medidas que visem solucionar imediatamente o problema.
Sem comentários:
Enviar um comentário