Por Fabiana Monte, editora-assistente do COMPUTERWORLD

• Share

ATUALIZADA ÀS 14H32

A mais recente pane do Speedy, serviço de acesso à internet em banda larga da Telefônica, trouxe à baila, novamente, a crescente importância de políticas corporativas de segurança da informação e, mais amplamente da gestão de riscos.

>> Participe das discussões da CW Connect

Especialistas ouvidos pelo COMPUTERWORLD concordam que garantir a integridade de uma rede corporativa é parte de uma estratégia mais ampla - o gerenciamento de riscos, que envolve não só segurança da informação, mas também outros aspectos da contingência dos negócios.

"A empresa tem que fazer uma gestão de risco e de software constantemente, principalmente aquelas que prestam serviço de tecnologia, porque, afinal, o negócio delas é tecnologia", observa Edson Fontes, professor da FIAP (Faculdade de Informática e Administração Paulista) e especialista em segurança da informação.

Segundo José Matias, gerente de suporte técnico da empresa de segurança McAfee, o ataque que desestabiliza o DNS (Domain Name Server, ou Servidor de Nome de Domínio) - do tipo que afetou parte da infraestrutura da banda larga da Telefônica - é um dos mais comuns do mercado e, por isso mesmo, não pode ser considerado complexo.

O especialista explica que o DNS é um serviço básico que funciona no servidor e indica para onde cada endereço IP deve apontar quando a máquina receber uma requisição de acesso. "No caso do Speedy, por ser um provedor, ele fornece o DNS para milhões de pessoas", ilustra Eduardo Godinho, gerente técnico da Trend Micro, que atua no setor de software de segurança da informação.

O ataque ao DNS pode ser de dois tipos. No primeiro caso, o objetivo do cracker é fazer com que o servidor deixe de funcionar - é o chamado downsize -, devido à sobrecarga de requisições. No segundo, a intenção é alterar o DNS para fraudar sites e lesar usuários de determinadas empresas, como, por exemplo, bancos, com a criação de falsos websites.

"No primeiro caso, é mais rápido e básico reestabelecer o serviço, basta colocar em ação o backup do seu DNS e, é claro, estudar por que a máquina sofreu o downtime para que não se repita. A segunda opção é mais complicada, porque há usuários que estão com a sua antiga informação de DNS em cache e vão usá-la enquanto estiver válida", explica Matias, da McAfee.

A forma de evitar golpes do tipo é controlar o acesso à rede, ensinam Godinho e Matias. A tarefa, de acordo com os especialistas ouvidos por COMPUTERWORLD, não pode ser considerada difícil. Ao contrário, diz o suporte técnico da McAfee, proteger o DNS é aspecto básico das boas práticas de gestão de risco. "Se você tem um DNS, isso tem que estar implatando. Essas são coisas fazem parte da checagem em auditoria de Sarbanes-Oxley, por exemplo", informa.

Como evitar
O primeiro passo é colocar o servidor DNS atrás de um firewall e em uma "zona desmitarilizada", quer dizer, fora da rede corporativa. Isso garantirá um nível de segurança diferenciado para o servidor. O firewall deve estar protegido por um antivírus, bem como o próprio servidor DNS. Também vale a pena lançar mão de soluções de IPS (Intrusion Prevention System), que permitem ao administrador da rede interromper ataques que possam superar o firewall.

Godinho diz que também é importante bloquear o acesso às zonas de transferência da rede, ou seja, qual parte da infraestrutura se comunica com determinado trecho, que entra em contato com outro setor. "Uma recomendação de segurança é impedir que isso seja descoberto, o se faz por meio de configuração do DNS", ensina.

No entanto, mesmo com toda essa parafernália de segurança, é possível que a empresa sofra um problema do tipo, ressaltam os entrevistados. "É uma verdadeira guerra contra eventuais espiões e também contra a acomodação. Quantas vezes a gente na vida faz uma coisa rígida e depois se acomoda", recorda o professor da FIAP.

"Prever isso faz parte do risco do negócio e do gerenciamento, mas temos que lembrar que, por mais ferramentas que você coloque, existem pessoas e alguém pode cometer um erro. É comum a gente ver alguém errar na configuração de um processo de manutenção ou na instalação de patches de segurança do sistema operacional. É humanamente inviável controlar todas as variáveis", avalia Matias.