sábado, 16 de agosto de 2014

Infraestrutura de internet precisa de atualização ou mais apagões irão acontecer

Especialistas têm alertado para mais apagões da internet após acidente que tirou o eBay do ar no norte da Europa, nesta semana. Segundo eles, velhos sistemas usados há décadas para organizar a  web  já não conseguem mais suportar a demanda imposta por novos dispositivos e sites.

A web ultrapassou as estimativas de crescimento na terça-feira, 12, fazendo com que o tráfego a atingisse níveis sem precedentes e causasse o colapso de algumas das peças mais antigas dos equipamentos que mantêm o fluxo de informações, segundo informa o The Guardian.

Embora engenheiros de todo o mundo tenham contribuído para corrigir o problema, o monitor de tráfego de internet informou que o número de rotas que sofreram interrupções na terça-feira havia dobrado para 12,6 mil. Em um dia típico de falhas o número de rotas afetadas é de 6 mil.

As queixas começaram a inundar os fóruns de bate-papo e o Twitter com relatos que os leilões do eBay estavam interrompidos e de pessoas que trabalham em escritórios dizendo que não conseguiam usar o serviço de nuvem Office 360 da Microsoft ou de usar o serviço de proteção por senha LastPass. "A internet quebrou sob seu próprio peso", disse o site de tecnologia The Register.

No cerne dos problemas de terça-feira estava um sistema conhecido como Border Gateway Protocol (BGP) — basicamente um mapa da internet que lista as centenas de milhares de rotas ou percursos de conexões de notebooks, tablets e smartphones para outros trajetos ou para sites e servidores corporativos em todo o mundo.

O BGP lista rotas para a web, conexões de redes de provedores de banda larga, ligando-os entre si, e para destinos como a Apple ou data centers do Google. Nesta semana, o número de rotas mapeadas pelo BGP ultrapassou 512 mil. O número é significativo, pois alguns roteadores mais velhos — equipamentos que formam a espinha dorsal da internet, selecionando os caminhos tomados por pacotes de informação — não são mais capazes de "lembrar" de 512 mil rotas. Além disso, muitos simplesmente "esquecem" as rotas, causando interrupções.

Alguns especialistas da web estão culpando o aumento do tráfego por um aparente erro da gigante americana Verizon — problema que durou apenas cinco minutos, mas grande o suficiente para derrubar grandes áreas de internet.

A fabricante de equipamentos de rede Cisco vem alertando desde maio que alguns de seus roteadores mais antigos entrariam em colapso sob tensão, a menos que recebessem uma atualização de software. Mas atualizar ou substituir esses sistemas pode ser complicado. "Você pode simplesmente mudar alguns valores nas caixas e reinicie a máquina inteira", disse James Blessing, presidente da Associação de Provedores de Serviços de Internet do Reino Unidos, que tem cerca de 300 membros. "Infelizmente, essas caixas têm centenas de clientes ligados a elas e para obter a permissão de todos para fazer isso é uma dor de cabeça."

Sem a atualização, no entanto, um outro pico de tráfego "fechará as portas" desses roteadores, segundo os especialistas.

Outro problema relacionado é que o mundo está ficando sem endereços de internet. Os fornecedores nacionais de banda larga têm sido lentos na implantação do novo IPv6, em substituição ao IPv4 cujas conexões estão praticamente esgotadas — o IPv4 tem 4,3 bilhões de combinações possíveis, enquanto o IPv6, que utiliza mais dígitos, tem um potencial de 340 trilhões de combinações, mais do que o planeta é suscetível de precisar, pelo menos por um tempo.

Fonte: Converge

quarta-feira, 13 de agosto de 2014

O bilionário mercado de tokens eletrônicos

Com operações nos mercados da Europa, EUA e Ásia, e com mais de 100 milhões de usuários corporativos no mundo, a companhia canadense de soluções de segurança Entrust está entrando na disputa por uma parcela do segmento brasileiro de proteção a transações online de negócios, setor que deve movimentar mais de R$ 31 bilhões em 2014 para fazer frente a prejuízos com fraudes superiores a R$ 20 bilhões por ano.

O primeiro passo da empresa – que oferece um sistema de proteção para acesso a dados e pagamentos que substitui os onerosos tokens eletrônicos por uma versão soft inclusive via celular – foi a assinatura de contrato de parceria e distribuição com a brasileira SenhaForte, de Florianópolis. O acordo pressupõe não só a localização e comercialização das soluções Entrust no Brasil, mas, e principalmente, a consolidação de um novo modelo de negócios que pode vir a ser aplicado nos outros 38 países onde a companhia atua.

"A solução em si é a mesma que empresas como Santander, Scotia Bank, New Zealand Bank, Marriot, FedEx, Disney e Xerox já utilizam para dar segurança às transações online de centenas de milhares de clientes", explica Dalia Abreu, principal executiva da Entrust para América Latina. "A diferença está no formato de distribuição por meio do modelo SaaS (Software as a Service, ou Software Como Serviço), desenvolvido pela SenhaForte, que se mostra de potencial incrível. A forma como a solução SenhaForte passa a ser oferecida significará uma revolução no uso de tokens, permitindo que pequenas e médias empresas desfrutem de uma ferramenta hoje limitada às grandes – aliás, elas também beneficiadas com os custos bem menores que dos velhos tokens-chaveiro."

"Nossa maior inovação está em um modelo de negócios que permite cortes drásticos de custos para o cliente", diz Yhul Gutierrez, um dos sócios da SenhaForte. "Estamos tirando das empresas a necessidade de um investimento pesado em equipamentos e em pessoal, como engenheiros de suporte, para o uso de tokens. No modelo tradicional, uma pequena solução para 100 usuários, de uma empresa de médio porte, exige o gasto de cerca de R$ 100 mil. Já o SenhaForte sai, para a mesma empresa, por R$ 1,5 mil mensais – o valor por usuário é de apenas R$ 15. Em 12 meses, o investimento é inferior a 20% do dispêndio feito em um sistema de token antigo."
Usada para múltiplos objetivos de proteção por senha dinâmica e via cartão – desde acesso de funcionários e fornecedores a extranets corporativas até confirmações de operações bancárias – a entrada da solução SenhaForte no Brasil deve se dar "de forma consistente mas sem pressa", segundo Gutierrez, atingindo de dois a três mil usuários até o fim de 2014 e cerca de 15 mil no ano que vem.

O ponto dos associados brasileiros e canadenses é dar novas armas para que empresas locais façam frente a um colosso em fraudes. Segundo o professor André Grégio, pesquisador em Segurança de Sistemas de Informação do CTI Renato Archer (Unicamp), "só no setor financeiro o prejuízo com fraudes passa de R$ 1 bilhão anualmente. As perdas com cibercrimes em geral no País são ainda mais chocantes, atingindo US$ 8 bilhões anuais".

Foco local

O modelo SaaS da SenhaForte leva em conta particularidades do Brasil e se adequa à premissa de ser economicamente viável a empresas de quaisquer portes. O software é disponibilizado na nuvem, com implantação rápida e eficiente em questão de horas e comercializado por número de usuários. O pagamento, mensal, independe do total de transações. Além disso, há segmentações por número de usuários, favorecendo o acesso de grandes, médias ou pequenas empresas, e a aplicação roda em Windows, Mac, Linux, iOS, Android, BlackBerry e Java.

Essa forma de comercialização da ferramenta só existe no Brasil e surgiu a partir de necessidades identificadas por Yhul Gutierrez e seu sócio Luís Bays em 11 anos de trabalho no segmento de segurança da informação. "Há certa miopia no mercado, que só enxerga o setor financeiro como cliente. Embora vários deles queiram mudar para ferramentas mais racionais, boa parte dos bancos brasileiros está atrelada por contratos e outros acordos a seus atuais sistemas de segurança", explica Bays. "O maior mercado, porém, não está nos bancos, mas nas empresas de médio porte – que por sua vez não têm como fazer gastos vultosos e de alta complexidade logística como os exigidos por sistemas de tokens tradicionais. A saída para o modelo SaaS foi natural – e já constatamos em pesquisas prévias que é exatamente o sonho do middle market e de grandes empresas que ainda não contam com sistemas de acesso confiáveis."

Mercado

A América Latina tem um grande potencial de mercado para o setor de detecção de fraudes. De acordo com uma pesquisa da consultoria Markets e Markets, esse setor deve crescer 24% ao ano na América Latina até 2018. E o Brasil, como principal economia do continente, detém grande parte desse potencial.

As empresas brasileiras deverão investir para combater as ameaças na internet e os ataques a alvos específicos que estão se tornando cada vez mais sofisticados no continente. De acordo com o Relatório "Tendências de Cibersegurança na América Latina e no Caribe", divulgado em junho pela Organização dos Estados Americanos, o cibercrime causou aos internautas de todo o mundo prejuízo de US$ 113 bilhões no ano passado. No Brasil, a perda chegou a US$ 8 bilhões. Esse prejuízo refere-se apenas a consumidores com cartões de crédito clonados; não inclui perdas de empresas e governos com roubo de dados.

Ainda segundo esse levantamento, 552 milhões de internautas no mundo tiveram seus dados violados por cibercriminosos. A lista de informações roubadas inclui dados de cartões de crédito, identidade, endereço, número de telefone, e-mails, senhas e registros médicos. Os alvos principais dos criminosos são profissionais que têm acesso à propriedade intelectual da empresa (27% do total), mas também há muitos ataques dirigidos à área de vendas (24%). A indústria manufatureira é o setor mais visado (24% dos ataques), seguida pela área financeira (19%).

No caso da área financeira, no Brasil, onde mais de 40% das transações bancárias são feitas por internet banking, um levantamento da Febraban mostra que os prejuízos com fraudes bancárias foram de cerca de R$ 940 milhões em 2010, R$ 1,5 bilhão em 2011 e R$ 1,4 bilhão em 2012. Fraudes cometidas na internet ou em bancos acessados por dispositivos móveis causaram prejuízos de cerca de R$ 300 milhões em 2011.

De acordo com Luís Bays, da SenhaForte, as perdas são, na verdade, mais significativas do que mostram as pesquisas, pois envolvem danos à reputação das companhias cujos dados são fraudados. "Se as empresas perdem reputação, perdem prospecções de negócios. Isso quer dizer que elas estão perdendo dinheiro em razão da falta de investimento em segurança. É como se uma rede de supermercados não se importasse mais em controlar as portas das lojas e não utilizasse mais câmeras de vigilância para o monitoramento dos produtos", explica.

Bays destaca dados do levantamento feito pelo Cert.br – Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil – em 2013. O levantamento mostra que ocorreram 352.925 incidentes no ano passado e que desse total 46%, ou 165.396 casos, foram de scan ou varredura em redes, enquanto que 24%, ou 85.675 casos, foram por fraudes.

Demanda

No mercado brasileiro hoje o maior uso por esse tipo de serviço está nos bancos, seguradoras e indústrias. Mas o grande cliente em potencial da SenhaForte é a empresa que precisa realmente de uma solução de segundo fator para proteger os acessos na internet, no site de negócios e de compra ou numa rede corporativa. Isto é, aquele cliente com necessidade de incrementar a segurança que, atualmente, costuma mandar seus usuários trocarem de senha toda semana.

"Ainda não se tem no Brasil o hábito de proteger as informações nem a boa paranoia de que os seus dados sigilosos podem ser roubados. Nós somos desleixados nesse sentido", afirma Bays.

Ele destaca que recentemente invadiram a uma das principais concessionárias de energia elétrica brasileira e publicaram 450 logins de usuário e senha da intranet dos funcionários. Segundo ele, se a empresa usasse um sistema como o da SenhaForte para esses funcionários ela não se preocuparia com seus dados sigilosos, pois existe um segundo fator de segurança, mais difícil de roubar, dificultando ao máximo o roubo da informação.

Em sua opinião, a preocupação com segurança de dados deveria ser maior num país como o Brasil, que devido a seu tamanho, ao crescimento rápido de acesso à internet e ao déficit de educação, tem uma margem grande para fraude na internet. Só como exemplo, ele cita os links com um código malicioso feitos para atrair pessoas que gostam de ver tragédias. Esses links roubam informações do usuário, como acontece nos casos de "malwares" que chamam o usuário para supostas fotos exclusivas de grandes acidentes.

 Fonte: Converge