Quatro grandes lições sobre Segurança da Informação que podes aprender com Star Wars

Star Wars é conhecido de praticamente todo o mundo e dispensa apresentações.

É uma série futurista mas que, se pensarmos bem, pode-nos dar grandes lições sobre segurança informática. E tudo isto, apenas com o filme A New Hope.

 

Lição 1: nunca duvides da criptografia
No filme, a princesa Leia esconde informações no R2-D2 com cuma chave criptográfica que apenas Obi-Wan Kenobi pode decifrar. A mensagem é escondida em R2-D2 e princesa sabe que, mesmo que o robot fosse capturado, a mensagem podia ser acedida mas não iria ser entendida, porque falta a “chave” para o fazer.

Lição 2: engenharia social engana (quase) sempre
No mesmo filme, quando Obi-Wan está com Luke Sywalker a caminho de Han Solo e Chewbaca e os soldados do Império procuram por eles, Obi-Wan num gesto com a mão simplesmente engana os soldados e envia-os para outro caminho diferente.
Esta técnica Jedi não é muito diferente da engenharia social, quando usamos “engodo” para atrair pessoas a certos sites ou para fazerem qualquer acção na Internet.

Lição 3: corrigir vulnerabilidades é obrigatório
A Death Star tilha uma falha. Uma exposição do porto de exaustão térmica que está ligado ao núcleo do reactor da estação espacial que pode ser acedida por uma pequena abertura. Um ataque ali representa fim da grande “bola”. Mas sabendo da vulnerabilidade, os responsáveis não quiseram corrigi-la porque era praticamente impossível que tal fosse acontecer. Mas aconteceu.
Assim como em Star Wars, na vida real temos que corrigir todas as vulnerabilidades que existem numa aplicação porque o que se pensa ser impossível de acontecer é quase sempre possível.

Lição 4: a importância de uma boa password
Lembras-te quando o robot R2-D2 conseguiu em apenas alguns segundos aceder à Death Star e saber informações onde a princesa estava detida. Mais tarde, soube ainda como parar o esmagador de lixo que os iria por certo matar.
Este tipo de acesso, em poucos segundos, de um droid à grande Death Star prova que os procedimentos de segurança não eram assim tão eficazes.
Ter uma boa password e usar um segundo-factor de autenticação pode prevenir que um “hacker” como o R2-D2 consigam entrar nas tuas coisas privadas em segundos.

 

Conheces mais exemplos destes?

Se sim, deixa-os nos comentários.

 

#ruicruz

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets