A palavra "hacker" remete à imagem de alguém com más intenções em relação a indivíduos, sites e sistemas de informações de empresas. A hipótese predominante é de que eles buscam maneiras de extrair dados da empresa e destruir ou alterar as informações de clientes. Esse tipo de “bandido” existe de verdade. O setor de cibersegurança os chama de hackers mal-intencionados (Black Hats), mas, na realidade, eles não são os únicos hackers que espreitam o ciberespaço.
Os mocinhos
O hacker do bem, é o mocinho que usa suas habilidades para prejudicar sua empresa, mas apenas hipoteticamente. Seu objetivo real é descobrir falhas de segurança em seu sistema a fim de proteger a sua empresa de hackers perigosos.
As empresas contratam hackers do bem para testar a resistência de seus sistemas. Eles realizam verificações completas de malware nas redes, tentam invadir sistemas de informações usando os métodos que os hackers mal-intencionados usariam e até tentam enganar os funcionários para que cliquem em links que acarretam infestações de malware.
Os hackers do bem são um dos responsáveis pelo menor tempo de inatividade e menor número de problemas nos sites de grandes organizações. A maioria dos hackers sabe que a dificuldade de entrar em sistemas de grandes empresas será maior do que em empresas de pequeno porte, que não têm recursos para examinar todas as possíveis falhas de segurança.
Por esse motivo, é muito importante que toda empresa on-line adote medidas preventivas sólidas, implantando uma segurança antimalware de qualidade, ferramentas de remoção de spyware e um software de firewall. Os clientes precisam ter a certeza de que os provedores de serviços on-line protegem seus dados; caso contrário, levarão seus negócios para a concorrência.
Os desonestos
Em algum ponto entre os hackers do bem e os mal-intencionados, estão os amorais (Gray Hats). Alguns hackers amorais acreditam que estão fazendo algo bom para as empresas ao invadir seus sites e suas redes sem permissão, mas os donos das empresas raramente apreciam investidas não autorizadas em suas infraestruturas de informações corporativas.
Na maioria dos casos, a verdadeira intenção dos hackers amorais é exibir suas habilidades e ganhar publicidade (e até reconhecimento) pelo que eles consideram uma contribuição à cibersegurança.
Os hackers amorais costumam dizer que não causam nenhum dano com suas invasões. Às vezes, eles simplesmente entram em um sistema muito importante por curiosidade, sem levar em conta a privacidade e diversas outras leis.
Também afirmam que a Internet não é um lugar seguro para os negócios e consideram que sua missão é torná-la um lugar mais seguro para indivíduos e organizações. Eles fazem isso invadindo sites e redes, causando caos para mostrar ao mundo que estão certos.
Na maioria dos casos, os hackers amorais fornecem informações valiosas às empresas. No entanto, a comunidade dos hackers do bem, assim como a maior parte do mundo cibernético, não considera seus métodos éticos.
Quando mais as coisas mudam
Há apenas algumas décadas, nos EUA, as pessoas não trancavam as portas de suas casas. Hoje em dia, as portas raramente ficam destrancadas, e a maioria das casas tem sistemas de segurança para proteger a propriedade. Seus donos foram levados a pressupor que sempre tem alguém à espreita, esperando por um descuido.
As empresas com sites e sistemas de informações estão começando a viver a mesma realidade dos proprietários de residências. Elas sabem que provavelmente há alguém vigiando sua “propriedade” na Internet, esperando o momento certo para invadir e roubar as informações de seus clientes.
Além disso, os hackers mal-intencionados podem implantar malwares para espionar as atividades de funcionários e clientes.
Embora os hackers do bem trabalhem como matadores de aluguel, testando continuamente a infraestrutura de informações das empresas para garantir que estejam livres de ameaças, continua sendo fundamental a adoção de todas as medidas preventivas adequadas. A primeira delas é a instalação e a manutenção de softwares antivírus, ferramentas de eliminação de spyware e defesas de firewall eficientes.
Não são apenas as operações de negócios que estão em jogo. As informações dos clientes e sua confiança na integridade da empresa estão por um fio.
Artigos relacionados:
- Fatos e perguntas frequentes sobre vírus de computador e malware
- Os hackers mal-intencionados mais famosos
- O que é adware?
- O que é um cavalo de Troia?
- Spam e phishing