Inicial > Segurança da Informação > Guard-ID

Guard-ID



Embora os usuários de computadores se preocupem em obter segurança anti-virus e anti-spyware, entre outros, pensando que com estes programas tornam suas informações sigilosas protegidas, atualmente os riscos vão muito além; pois existem ameaças muito mais poderosas que os vírus de computador, trojans e programas espiões. São os chamados keyloggers, sistemas automáticos que rastreiam as informações digitadas nos teclados de computadores pelos usuários, como logins senhas de acesso, entre várias outras, e as enviam para os criminosos.

A potencialidade deste sistema supervisor é enorme. Ele grava cada tecla digitada e identifica mensagens instantâneas - e-mails, números de contas e senhas bancárias, informações de cartões de crédito, números de documentos pessoais de Identidade e CPF, URLs de websites e outras privilegiadas. O registro on-line feito por um keylogger é então emitido a um receptor especificado.

Alguns Exemplos de Fraudes

O perigo apresentado pelos programas keyloggers foi destacado recentemente quando a operadora financeira Sumitomo Mitsui descobriu um desses sistemas (atualmente já são mais de 12 mil espalhados pelo mundo, inclusive à venda para uso doméstico em lojas de softwares) instalado em sua rede de comunicação em baseada em Londres, na Inglaterra, para uma tentativa frustrada de roubo de $423 milhões de libras esterlinas.
Fonte: “Keyloggers Foiled In Attempted $423 Million Bank Heist”, Gregg Keizer, Security Pipeline www.securitypipeline.com

Outros casos semelhantes a este já ocorreram. Em 2003, softwares keyloggers foram descobertos em mais de 14 cybercafés da rede Kinko, que foi adquirida pela FEDEX, em New York. O invasor plantou o sistema na rede e capturou informações de mais de 450 clientes de bancos.
Fonte: “JuJu, Kinko's, and the "Keystroke Caper"!”, TechSpot www.techspot.com

Também em 2003, Gabe Newell, criador do popular game Half-Life 2 teve o código fonte do jogo eletrônico roubado dentro da sua própria empresa por um keylogger instalado por hacker em seu computador.
Fonte: “Popular computer game code stolen by hackers”, Paul Roberts, Computer World www.computerworld.com

Estes casos, entre muitos outros, são apenas alguns exemplos de como estes programas keyloggers são prejudiciais aos negócios corporativos e aos próprios usuários consumidores.

Por que os sistemas atuais de proteção não funcionam

As ferramentas anti-spam, anti-spyware e antivírus atuais já não são tão eficazes e precisam ser constantemente atualizadas. Os criminosos digitais estão cada vez mais especializados e sofisticando de forma altamente dinâmica os sistemas invasores. Há ainda um tempo significativo que é gasto pelos criminosos para decodificar as assina turas anti-keyloggers atualizadas. Assim, os keyloggers farejam os dados relaciona dos do sistema e da aplicação. Alguns deles já impedem as conexões usadas pelos keyloggers no Windows, entretanto, esta ação nem sempre é eficaz e pode ser driblada em muitos casos.

Como o GuardedID protege os usuários

O GuardedID proteger com eficácia os usuários porque opera no nível mais baixo possível do software, na sua semente, e por isso não pode ser driblado. A solução GuardedID cifra todos os dados incorporados e impede que os hackers roubem as informações. O sistema cria um canal separado, um novo caminho para entrega dos dados criptografados.

A tabela seguinte faz uma comparação entre GuardedID e outros keyloggers no mercado global:

Outros produtos Anti Keylogger Guarded ID
Baseados em Blacklist e whitelist Baseado nos sistemas internos do Windows
Requerem atualizações regulares Não requer atualização
Defesa Reativa Defesa Pró ativa
Não cifram a entrada de dados Cifra toda a entrada de dados aos programas
São driblados facilmente pela manipulação de nomes e tamanhos de arquivos Por oferecer um novo caminho para a entrega dos dados criptografados, é muito difícil de ser driblado

GuardedID vem duas versões: Usuários Domésticos / SOHO e Usuários Corporativos (disponíveis para aquisição desde setembro/2006)

Usuários Domésticos / SOHO – Esta versão foi desenvolvida para dar total segurança no acesso dos usuários domésticos, profissionais liberais e pequenos empresários à internet. Neste cenário, o GuardedID entra em ação automaticamente, cada vez que o browser é aberto, garantindo qualquer tipo de operação on-line: acesso a bancos, portais de compra/venda, navegação e downloads de arquivos de dados, imagens e vídeos, troca de e-mails e mensagens instantâneas. Esta versão do sistema apenas requer que o usuário instale via download o GuardedID no seu computador como uma barra de ferramentas do seu browser de Internet.

Usuários Corporativos – A versão empresarial do GuardedID protege todas as sessões WEB utilizadas pela corporação. Neste cenário, o GuardedID é distribuí do a todos os colaboradores e funcionários da empresa tornando seguras quaisquer operações on-line realizadas nas redes interna e remotas. Esta opção requer um administrador de sistemas para distribuir um arquivo executável e uma chave de acesso. O GuardedID Corporativo é direcionado para grandes empresas, agências de governo e instituições financeiras e pode ser adquirido no modelo de licença anual ou mensal, por volume. Pode inclusive ser subsidiado por um patrocinador, pois permite banner disponibilizado na barra de ferramentas dando visibilidade para diferentes empresas provedoras de e-mail e hospedagem de websites, fabricantes de dispositivos USB, operadoras de telefonia, entre outras.


Para Mais Informações sobre Guard-ID entre em contato conosco.


Ir ao topo