Quatro grandes lições sobre Segurança da Informação que podes aprender com Star Wars

  • ATENÇÃO – não estás seguro na net!
    Detectámos que estás a usar o IP 54.162.132.79 e que estás em Ashburn (ou perto) no país United States. Se nós conseguimos saber isto, os outros sites por onde andas também conseguem.

    Compra aqui a tua VPN profissional e navega seguro na Internet!

  • Star Wars é conhecido de praticamente todo o mundo e dispensa apresentações.

    É uma série futurista mas que, se pensarmos bem, pode-nos dar grandes lições sobre segurança informática. E tudo isto, apenas com o filme A New Hope.

     

    Lição 1: nunca duvides da criptografia
    No filme, a princesa Leia esconde informações no R2-D2 com cuma chave criptográfica que apenas Obi-Wan Kenobi pode decifrar. A mensagem é escondida em R2-D2 e princesa sabe que, mesmo que o robot fosse capturado, a mensagem podia ser acedida mas não iria ser entendida, porque falta a “chave” para o fazer.

    Lição 2: engenharia social engana (quase) sempre
    No mesmo filme, quando Obi-Wan está com Luke Sywalker a caminho de Han Solo e Chewbaca e os soldados do Império procuram por eles, Obi-Wan num gesto com a mão simplesmente engana os soldados e envia-os para outro caminho diferente.
    Esta técnica Jedi não é muito diferente da engenharia social, quando usamos “engodo” para atrair pessoas a certos sites ou para fazerem qualquer acção na Internet.

    Lição 3: corrigir vulnerabilidades é obrigatório
    A Death Star tilha uma falha. Uma exposição do porto de exaustão térmica que está ligado ao núcleo do reactor da estação espacial que pode ser acedida por uma pequena abertura. Um ataque ali representa fim da grande “bola”. Mas sabendo da vulnerabilidade, os responsáveis não quiseram corrigi-la porque era praticamente impossível que tal fosse acontecer. Mas aconteceu.
    Assim como em Star Wars, na vida real temos que corrigir todas as vulnerabilidades que existem numa aplicação porque o que se pensa ser impossível de acontecer é quase sempre possível.

    Lição 4: a importância de uma boa password
    Lembras-te quando o robot R2-D2 conseguiu em apenas alguns segundos aceder à Death Star e saber informações onde a princesa estava detida. Mais tarde, soube ainda como parar o esmagador de lixo que os iria por certo matar.
    Este tipo de acesso, em poucos segundos, de um droid à grande Death Star prova que os procedimentos de segurança não eram assim tão eficazes.
    Ter uma boa password e usar um segundo-factor de autenticação pode prevenir que um “hacker” como o R2-D2 consigam entrar nas tuas coisas privadas em segundos.

     

    Conheces mais exemplos destes?

    Se sim, deixa-os nos comentários.

     

    #ruicruz

    Partilhe no Facebook
    Loading...