Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Segundo Alessandro Paganuchi, da área de Segurança da Informação do CPQD, as implantações de voz sobre a rede de dados das empresas não têm vislumbrado várias regras básicas de segurança, o que abre brechas para as mais variadas ameaças.

A segurança das informações é hoje uma das grandes preocupações de uma empresa, independente de seu ramo de atuação e de seu porte. Bilhões de dólares são gastos todos os anos em soluções que possam proteger as redes de novos tipos de ataques que surgem a todo o momento. No entanto, com o advento cada vez maior da convergência das redes de dados e voz, parece que muitas vezes as regras básicas de segurança estão sendo esquecidas. “A adoção da telefonia IP tem muitos motivadores, mas a segurança sem dúvida não é um deles”, comentou Alessandro Paganuchi, da área de Segurança da Informação do CPQD, durante apresentação realizada na Interop.

Segundo o especialista, há toda uma gama de ameaças para as quais a instalação de um sistema de telefonia IP abre brechas. “Ao passar o sistema de telefonia de uma rede de telecomunicações convencional para uma de dados, ele passa a estar exposto aos ataques de hackers já existentes e a outros que estão surgindo só para estas soluções. O ambiente IP é vulnerável a vírus, worms e DoS, e é crescente a evolução das falhas na sua telefonia”, considerou. Para apoiar seus comentários Paganuchi citou o SANS Institute, para quem a falta de segurança nos sistemas de telefonia IP é grave e alarmante: “na lista das 20 principais ameaças do instituto, este tipo de solução apareceu entre as 10 primeiras em 2007 e deve voltar a figurar em 2008”.

Vítima do próprio sucesso

Para o especialista, a solução está sendo vítima de seu próprio sucesso, uma vez que a adoção cada vez maior chama mais a atenção dos hackers. “Além disso, o hacking da rede de telefonia é muito fácil, pois há várias ferramentas simples e gratuitas disponíveis na Internet para isso”, comentou. Entre os tipos de ataques que podem ser realizados Paganuchi citou o eavesdropping (grampo), o vishing (phishing de voz), toll fraud (fraudes), DoS e até mesmo uma espécie de spam telefônico, o SPTT (spam over IP telephony).

Já como causas para estas falhas o especialista citou o excesso de confiança em grandes fabricantes, processos de homologação impróprios, equipamentos mal configurados, implantações básicas, redes mal projetadas, ausência de políticas restritivas, e falta de conhecimento do pessoal de TI, que geralmente não está preparado para dar suporte a sistemas de telefonia IP. Da parte dos fabricantes, Paganuchi acha que uma grande preocupação com o time-to-market tem deixado a segurança para depois. “Já encontramos vulnerabilidades sérias tanto em produtos comerciais quanto em softwares livres e vários telefones IP”, afirmou.

Projeto VoIP Seguro

Acompanhando o crescimento do mercado de redes convergentes, o CPQD criou, há cerca de um ano, o Projeto VoIP Seguro. Através dele, a entidade tem usado seus laboratórios para detectar ameaças, estudá-las e descobrir maneira de preveni-las. “É o que chamamos de a segunda onda da telefonia IP. São as empresas que já usam a tecnologia e agora querem buscar a segurança”, disse.

Através de uma metodologia própria, a equipe de segurança do CPQD faz uma análise estratégica e tecnológica das soluções usadas, avalia os riscos e propões ações. Questionado sobre como está a procura das empresas por esse tipo de consultoria, Alessandro Paganuchi afirma que ainda está bem no início, principalmente em função de se tratar de um mercado novo. “Muitas ameaças ainda não se concretizaram aqui, mas é uma questão de tempo”, finalizou.

• 17/03/2010 - IDC analisa o panorama de segurança da informação nas empresas
• 10/03/2010 - Ricardo Rojas é o novo diretor técnico de vendas da 3Com
• 08/03/2010 - Quando investir em Serviços de Segurança da Informação?
• 01/03/2010 - McAfee lança nova versão de segurança em cloud
• 01/03/2010 - Blue Coat e IBM aumentam aliança para o mercado de segurança Web

• 20/10/2008 - Monitoramento pela internet cai nas graças do Marketing
• 13/10/2008 - GD Burti aumenta segurança em transações online
• 23/09/2008 - Sercom aumenta segurança da rede com a D-Link
• 12/09/2008 - Secure Computing adquire por US$ 20 milhões a Securify
• 18/08/2008 - Cisco divulga Índice de Segurança para AL

• 06/08/2008 - Juniper Network and Security Manager tem novas funcionalidades
• 30/07/2008 - Vodafone e Neverfail se unem para oferecer serviços a usuários de BlackBerry
• 30/07/2008 - Radware discute vulnerabilidades em ambientes web 2.0
• 29/07/2008 - WDC Networks traz sistema de controle de acesso por IP
• 25/07/2008 - Propan adota VPN para evitar problemas com vírus