Arquivos Relacionados
- CPqD Gestão de Recursos em Telecomunicações 180,75 KB ~ 6 seg. @ 256kbps
- CPqD Webcasting 441,25 KB ~ 14 seg. @ 256kbps
- CPqD Gerência Integrada 286,21 KB ~ 9 seg. @ 256kbps
- Texto Fala 266,35 KB ~ 8 seg. @ 256kbps
- CPqD Gestão Integrada de Riscos 250,02 KB ~ 8 seg. @ 256kbps
- CPqD Gestão Integrada de Fraudes e Eventos 362,18 KB ~ 11 seg. @ 256kbps
- CPqD Gestão de Gastos de Energia 247,63 KB ~ 8 seg. @ 256kbps
- (In)Segurança de Software 424,69 KB ~ 13 seg. @ 256kbps
- Acessibilidade e Usabilidade em Serviços de Cidada 2,95 MB ~ 2 min. @ 256kbps
- Instituto Efort 4,28 MB ~ 2 min. @ 256kbps
- Ações para universalização da banda larga 1,75 MB ~ 56 seg. @ 256kbps
- Projeto de P&D para Inclusão Digital 1,87 MB ~ 1 min. @ 256kbps
- CPqD Billing & Customer Care Convergentes 323,30 KB ~ 10 seg. @ 256kbps
- CPqD Gerenciamento Operacional ATM 202,62 KB ~ 6 seg. @ 256kbps
- CPqD Gerência da Planta 350,08 KB ~ 11 seg. @ 256kbps
Telefonia IP é porta de entrada para ataques
A segurança das informações é hoje uma das grandes preocupações de uma empresa, independente de seu ramo de atuação e de seu porte. Bilhões de dólares são gastos todos os anos em soluções que possam proteger as redes de novos tipos de ataques que surgem a todo o momento. No entanto, com o advento cada vez maior da convergência das redes de dados e voz, parece que muitas vezes as regras básicas de segurança estão se...
Segundo Alessandro Paganuchi, da área de Segurança da Informação do CPqD, as implantações de voz sobre a rede de dados das empresas não têm vislumbrado várias regras básicas de segurança, o que abre brechas para as mais variadas ameaças.
A segurança das informações é hoje uma das grandes preocupações de uma empresa, independente de seu ramo de atuação e de seu porte. Bilhões de dólares são gastos todos os anos em soluções que possam proteger as redes de novos tipos de ataques que surgem a todo o momento. No entanto, com o advento cada vez maior da convergência das redes de dados e voz, parece que muitas vezes as regras básicas de segurança estão sendo esquecidas. “A adoção da telefonia IP tem muitos motivadores, mas a segurança sem dúvida não é um deles”, comentou Alessandro Paganuchi, da área de Segurança da Informação do CPqD, durante apresentação realizada na Interop.
Segundo o especialista, há toda uma gama de ameaças para as quais a instalação de um sistema de telefonia IP abre brechas. “Ao passar o sistema de telefonia de uma rede de telecomunicações convencional para uma de dados, ele passa a estar exposto aos ataques de hackers já existentes e a outros que estão surgindo só para estas soluções. O ambiente IP é vulnerável a vírus, worms e DoS, e é crescente a evolução das falhas na sua telefonia”, considerou. Para apoiar seus comentários Paganuchi citou o SANS Institute, para quem a falta de segurança nos sistemas de telefonia IP é grave e alarmante: “na lista das 20 principais ameaças do instituto, este tipo de solução apareceu entre as 10 primeiras em 2007 e deve voltar a figurar em 2008”.
Vítima do próprio sucesso
Para o especialista, a solução está sendo vítima de seu próprio sucesso, uma vez que a adoção cada vez maior chama mais a atenção dos hackers. “Além disso, o hacking da rede de telefonia é muito fácil, pois há várias ferramentas simples e gratuitas disponíveis na Internet para isso”, comentou. Entre os tipos de ataques que podem ser realizados Paganuchi citou o eavesdropping (grampo), o vishing (phishing de voz), toll fraud (fraudes), DoS e até mesmo uma espécie de spam telefônico, o SPTT (spam over IP telephony).
Já como causas para estas falhas o especialista citou o excesso de confiança em grandes fabricantes, processos de homologação impróprios, equipamentos mal configurados, implantações básicas, redes mal projetadas, ausência de políticas restritivas, e falta de conhecimento do pessoal de TI, que geralmente não está preparado para dar suporte a sistemas de telefonia IP. Da parte dos fabricantes, Paganuchi acha que uma grande preocupação com o time-to-market tem deixado a segurança para depois. “Já encontramos vulnerabilidades sérias tanto em produtos comerciais quanto em softwares livres e vários telefones IP”, afirmou.
Projeto VoIP Seguro
Acompanhando o crescimento do mercado de redes convergentes, o CPqD criou, há cerca de um ano, o Projeto VoIP Seguro. Através dele, a entidade tem usado seus laboratórios para detectar ameaças, estudá-las e descobrir maneira de preveni-las. “É o que chamamos de a segunda onda da telefonia IP. São as empresas que já usam a tecnologia e agora querem buscar a segurança”, disse.
Através de uma metodologia própria, a equipe de segurança do CPqD faz uma análise estratégica e tecnológica das soluções usadas, avalia os riscos e propões ações. Questionado sobre como está a procura das empresas por esse tipo de consultoria, Alessandro Paganuchi afirma que ainda está bem no início, principalmente em função de se tratar de um mercado novo. “Muitas ameaças ainda não se concretizaram aqui, mas é uma questão de tempo”, finalizou.
Fonte: IP News
Data: 15/08/08
Keywords relacionadas a esta publicação: Alessandro Paganuchi, segurança da informação, Telefonia IP,
- CPqD Desenvolvimento Seguro de Software
Cada vez mais os negócios dependem de informações armazenadas nos diversos sistemas corporativos. Ao mesmo tempo, a cada dia surgem novos tipos de ameaças – especialmente... - Risco e Segurança da Informação
Soluções do CPqD oferecem proteção completa e na medida certa O acesso remoto a dados e sistemas corporativos, sem dúvida alguma trouxe mais produtividade e eficiência ... - CPqD Gestão de Segurança da Informação
O acesso remoto a dados e sistemas corporativos, sem dúvida alguma, trouxe mais produtividade e eficiência para os negócios. Mas, para os gestores de TI, essa facilidade ... - Fatos 147 - Bunge contrata Scua e CPqD
Bunge contrata Scua e CPqD para avaliar a segurança da informação e do conhecimento Luiz Carlos Prado Lopes A Bunge - uma das principais empresas... - Fatos 143 - CPqD Parceria
Untitled Document var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHo... - CPqD T-banking
Encontrar meios de ampliar o mercado e os canais de acesso aos clientes é uma busca contínua dos Bancos. A solução CPqD T-banking permite ao cliente do Banco faze... - CPqD em Tecnologias Móveis
Com sua experiência nos diversos segmentos da cadeia de valor, o CPqD conhece e compreende a complexidade dos processos, das aplicações, das redes e a grande mistura de t... - CPqD Energia - Distribuição
Como o CPqD colabora com o setor elétrico? O CPqD presta sua colaboração ao setor, aplicando seu conhecimentoem telecomunicações, sensoriamento, software e materiais par... - Contribuições e Soluções do CPqD para o setor de Distribuição de Energia
O CPqD, alinhado com seus técnicos, parceiros e clientes, tem contribuído fortemente com o setor elétrico nacional. Destacam-se alguns exemplos de geração de valor: •... - Otimização Empresarial e Operacional
No competitivo universo dos negócios – seja qual for o segmento –, uma infra-estrutura de rede moderna e adequada às necessidades da empresa é um requisito cada vez mai...
Cases
- Segurança da Informação (Corporativo)
- CPqD Prefeitura em Atibaia
- Banco do Brasil reduz R$ 15 milhões em gastos com Telecom
- Redução de até 40% nos gastos anuais com telecom da Suzano Papel e Celulose
- CPqD Gestão de Ativos
Notícias e Eventos
- 28/05/2008 CIAB 2008: Soluções CPqD enfatizam relacionamento com cliente e segurança(Evento)
- 28/10/2008 CPqD recebe Ministro durante o Futurecom 2008(Ministro Hélio Costa visita estande do CPqD no Futurecom 2008)
- 21/10/2008 Futurecom 2008: Aplicações do CPqD mostram capacidade de lidar com várias tecnologias(Press Release)
- 20/10/2008 CPqD lança solução para utilities(TI Inside)
- 13/10/2008 Empresa Top-5 Relatório Bancário 2008(Top-5 Relatório Bancário 2008)
