Dando uma olhada no site linhadefensiva referênciado pelos amigos Gustavo e Augusto, eu encontrei uma entrevista do Alex Eckelberry, presidente da Sunbelt Software.
Nessa entrevista vi uma referência ao PIRT (Phishing Incident Reporting and Termination), o PIRT é um grupo de voluntários que se propõe a derrubar sites falsos, que estejam no ar como ferramenta para alguma fraude.
Isso é uma forma de contra-ataque. Recentemente isso foi muito discutido na CISSP-BR, eu particularmente não acho uma prática adequada, mais tem sido muito discutida. Acredito que devemos manter as forças na gestão efetiva de incidentes, conscientização e treinamento de usuários.
Lembrando uma frase bem chula: "Enquanto houver otário, malandro não morre de fome!"
Foco nos usuários (problema) é a solução. Lembrando que quando falo de usuário, não me refiro somente a usuário final, e sim todos os usuários de tecnologias, principalmente os "administradores de redes" despreparados, que muitas vezes facilitam a ação de pessoas mal intencioanadas.
PIRT - http://www.castlecops.com/pirt
Nenhum comentário:
Postar um comentário