Empresas preparam-se para a actualização dos seus centros de dados

Embora as férias estejam agora ao virar da esquina, esta é a altura para os directores de TI começarem a analisar e preparar os centros de dados (“data centers”) das suas organizações para 2011, tendo debaixo de olho tecnologias como a virtualização e arquitecturas de menor latência para a máxima redução de custos possível.

As empresas necessitam de tirar o máximo partido dos principais fornecedores de infra-estruturas de centros de dados, e não se limitar a considerar a oferta de apenas um, mas analisar cuidadosamente as opções oferecidas por vários fornecedores, para determinar se correspondem às reais necessidades da empresa. Os conselhos são de Tom Nolle, presidente da consultora tecnológica CIMI, segundo o qual “a actualização dos centros de dados de 2011 será o projecto mais complicado para as empresas em toda a sua história”.

De acordo com este especialista, “analisar várias propostas específicas de fornecedores de centros de dados é a melhor maneira que os responsáveis pela tomada de decisões das organizações têm para entender os verdadeiros aspectos da arquitectura. Até agora, toda a informação disponível era simplesmente insuficiente”.

Segundo estudos realizados pela CIMI, a ignorância geral sobre temas relacionados com os centros de dados é elevada. Por isso, a consultora defende que o ideal seria que a alfabetização tecnológica fosse igual quer a empresa tivesse um projecto em marcha quer não. Desta forma, os potenciais clientes estariam informados sobre a tecnologia, independentemente de terem necessidade imediata de a utilizar ou não.

Um indicador do compromisso que as empresas têm em relação à actualização dos centros de dados é o que gastam em switches, na óptica de Matthias Machowinski, analista da Infonetics, segundo o qual as vendas destes equipamentos totalizaram os 3,2 mil milhões de dólares em 2009, devendo ascender aos 3,7 mil milhões este ano. O crescimento médio entre 2009 e 2014 deverá ser de 10% ao ano.

Isto pode não parecer um crescimento extraordinário, mas durante o mesmo período, o preço das portas de 10 Gbps deverá cair, pelo que o crescimento das receitas totais regista assim um ritmo inferior ao crescimento do número de portas, diz Machowinski diz. A Infonetics prevê a venda de oito milhões de portas de 10 Gbps em 2010 e de 14 milhões em 2014.

Independentemente disso, a tecnologia é complicada e as ofertas dos fornecedores são diferentes o suficiente para tornar a tomada de decisões num desafio. Kerravala diz que as opções oferecidas pelos fornecedores são hoje muito mais diferentes entre si, e de marca para marca, do que foram no passado. “É muito diferente daquilo que a rede foi durante muito tempo - a Cisco liderava e todos os outros ou eram mais rápidos ou eram mais baratos”, diz.

Aumentam ataques on-line a bancos africanos

A generalidade dos bancos africanos não actualizou os seus sistemas de segurança para que se adaptassem a esta nova realidade, estando por isso vulneráveis a todo o tipo de ataques. "Os bancos africanos não estão a dar a devida importância à segurança. Estamos actualmente envolvidos em vários projectos de conformidade com o standard PCI, em que ajudamos os bancos a estabelecer estratégias de segurança que lhes permitam cumprir o standard, já que a sua grande maioria não o faz", sublinha Paul Dominjon, perito em segurança de serviços financeiros da Symantec para a África do Sul.

Embora alguns bancos tenham investido recentemente na actualização dos seus actuais sistemas de segurança, a verdade é que, de acordo com este responsável, muitos deles passam por sérias dificuldades na manutenção e implementação de plataformas de segurança multi-canal.Dos incidentes que têm vindo a público recentemente, o mais mediático foi o que aconteceu no mês passado com os clientes do serviço de banca online do banco sul-africano FNB, impedidos durante algum tempo de acederem às suas contas.

"A lentidão na resposta do sistema foi provocada por uma actividade exagerada na base de dados, que conduziu a um aumento significativo nos volumes processados", justificou Michael Jordaan, CEO do FNB, numa carta de desculpas enviada aos clientes do banco. Sobre a segurança online do FNB, Jordaan diz nessa mesma carta que o banco já determinou a origem dos problemas, garantindo compensar os clientes por quaisquer eventuais perdas sofridas.Muitos dos incidentes que têm ocorrido com bancos em África passam por ataques perpetrados por hackers aos sites dos bancos e por esquemas de phishing concebidos para roubar dos clientes informações confidenciais sobre as suas contas.

"Os criminosos operam com base numa equação de ricos versus recompensa. Se encontram uma forma de fazer dinheiro que envolva um risco reduzido e uma recompensa elevada, não há dúvida que tentarão fazê-lo, investindo nesse esquema cada vez mais tempo na esperança de obter o maior retorno possível", refere Steve Santorelli, ex-detective da Scotland Yard e director de segurança da Team Cymru, uma companhia de investigação sem fins lucrativos.

Para muitos criminosos, tem-se mostrado mais fácil atacar os computadores dos utilizadores de serviços bancários online do que os sistemas dos próprios bancos, potencialmente protegidos por poderosos sistemas de segurança."Para quê desperdiçar meses a tentar entrar num servidor de um banco quando se pode usar código relativamente simples para violar o PC doméstico do utilizador, que na melhor das hipóteses nem sequer anti-vírus, firewall ou actualizações de software tem? É possível comprometer uma máquina destas em segundos, roubar as passwords bancárias ou esperar simplesmente que o próprio utilizador se ligue à página do banco", sublinha Santorelli.

No Quénia, a plataforma de banca online de um dos bancos do país foi atacada, sendo os utilizadores redireccionados para um site operado por criminosos na Nigéria. Os utilizadores não se aperceberam do desvio, uma vez que o site falso foi feito à imagem do legítimo, e por isso demorou algum tempo até que a fraude fosse descoberta.

"A maioria dos bancos no Quénia tem mecanismos de segurança standard. Contudo, os clientes precisam de ser educados e alertados para que percebam mais facilmente a diferença entre um site legítimo e um site falso. Se não o fizerem, não importa quão segura é a plataforma do banco, porque os clientes vão sempre estar vulneráveis a ataques", sustenta por seu turno Tyrus Kamau, consultor de segurança em Nairobi.

À medida que cada vez mais pessoas tiram partido das vantagens da banca online, outra questão igualmente importante para a segurança volta a surgir: a vantagem do software original versus software pirata nos PC dos utilizadores.

A IDC East Africa estima que cerca de 85% dos utilizadores de PC na região utiliza software pirateado, o que os impossibilita de activarem as actualizações automáticas dos seus sistemas operativos ou sistemas antivírus, tornando-os muito mais vulneráveis a ataques.

Fonte: Computerworld

Ataques a bancos e redes sociais em crescimento

Segundo o estudo anual de segurança produzido pela Cisco, os cibercriminosos tem vindo a utilizar tácticas cada vez mais inteligentes. “A exploração de sites de redes sociais e os troianos que roubam dados são tendências crescentes no seio dos cibercriminososos”, refere Patrick Peterson, investigador da Cisco.
Patrick Peterson refere-se a ataques como o do troiano Koobface, que se difunde através do Facebook e do Twitter. O Koobface pede às suas vitimas que vejamum vídeo falso no YouTube, o qual conduz a uma descarga maliciosa. A Cisco estima que este malware tenha infectado mais de três milhões de computadores pessoais, e alguns dos fabricantes de soluções de segurança, como a Symantec, prevêem que os ataques através de redes sociais constituam uma das principais ameaças à segurança de tecnologias de informação no decorrer do próximo ano.
Outro dos exemplos de uma nova geração de ataques seria o troiano , que actua através de roubo de passwords às suas vitimas. Segundo a Cisco, as diversas variantes do Zeus infectaram quase quatro milhões de computadores pessoais em2009. Alguns grupos da Europa de Leste utilizaram o Zeus para entrar em contas bancárias. A seguir utilizam as suas redes criminosas para tirar o dinheiro roubado para fora do país onde se cometeu o delito. Segundo o FBI, as perdas sofridas pelos bancos nos Estados Unidos da América devido a este sistema ultrapassaram 100 milhões de dólares.
Devido ao sucesso deste tipo de ataques, outras classes de ameaças mais tradicionais, como os worms de mensagens instantâneas e de phishing tem vindo a decair, refere Patrick Peterson. Por exemplo, o êxito dos ataques de phishing tradicionais tem sido cada vez mais difícil, devido ao crescimento da consciência dos utilizadores relativamente aos sites bancários suspeitos e aos esforços das entidades bancárias em eliminar estes sites falsos.
Uma das pragas tradicionais que, contrariamente às anteriores, não tem tendência para diminuir é o spam. A Cisco antecipa que o seu volume aumente a nível mundial entre 30 e 40% no próximo ano.

Fonte: Computerworld