O seu Help Desk está ajudando os hackers?

Pesquisa de 2013 mostra que persiste a prática do Help Desk em entregar o ouro para os bandidos.

Bem, antes de tudo, sejamos céticos: a pesquisa foi patrocinada por um fornecedor de tecnologia para segurança. Contudo, se não formos muito paranoicos – e nesses tempos de NSA, PRISM, é bem difícil não ser – e acharmos que seria demais o fornecedor manipular os dados, até por que Help Desk vulneráveis e com pouco treinamento existem mesmo, a situação é estarrecedora.

sans 2013 help desk survey

Baixe a pesquisa no endereço The SANS 2013 Help Desk Security and Privacy Survey

O resumo da ópera é o seguinte: analistas de atendimento estão sobrecarregados e gostam de ajudar. E acabam repassando informações vitais para quem liga, independente de quem seja, bastando ele “parecer” ser da organização.

Os pontos vulneráveis se apresentam nas seguintes situações quando o Help Desk:

  • Reinicializa a senha, mas não a compartilha com o usuário
  • Deixa a nova senha no serviço de voice mail do usuário
  • Deixa no serviço de voice mail recado informando que deve acessar sistema e trocar para uma nova senha
  • Envia email para o chefe do usuário informando a nova senha

E por aí adiante…

And better: apresenta os riscos do autosserviço que, entre outras coisas, apesar da automação aperfeiçoar o processo, expõe o calcanhar de Aquiles para Deus e o mundo.

As sugestões da pesquisa para reduzir esse problema são: ferramentas, treinamento e tecnologia.

atarefadoO porém?

Gestores de suporte técnico estão muito atarefados para lerem uma pesquisa de 17 páginas o que provavelmente fará com que esses riscos existam no seu ambiente. E quando eles acontecerem, uuuu, será tarde.

Fonte: 4HD/Blog

Anúncios

About carlosfabiano

Analista de infraestrutura e Segurança Professor de Tecnologia da Informação

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: