Mito 2: Só Hackers atacam

Apenas Hackers sabem explorar vulnerabilidades da Aplicação Web

As tecnologias adotadas em aplicações web são baseadas em uma série de protocolos, linguagens e arquiteturas abertas, e as especificações destas tecnologias são livremente acessíveis por vários meios atualmente, e principalmente pela própria rede mundial de computadores.

Não faltam referências sobre como explorar vulnerabilidades das aplicações web, e informações sobre segurança sempre podem ser utilizadas para atender a objetivos diversos, pois a mesma qualidade de informação que permite planejar ações de segurança que evitam riscos pode ser usada no sentido contrário para compor um ataque.

Muitos agentes maliciosos, assim como muitos agentes de segurança, tiveram seus talentos desenvolvidos a partir da curiosidade, acesso à informação disponível, e talento para desenvolver suas próprias técnicas, motivados pelo desafio de desvendar e dominar a tecnologia que move a rede mundial de computadores.

E não é preciso muita tecnologia para começar, pois basta um simples navegador para acesso à internet e um meio de conexão à rede, e está aberto o caminho para sair invadindo o universo supostamente seguro de um determinado ambiente de negócios nos dias de hoje.

O Agente Malicioso já não precisa ser sempre um especialista em tecnologia (um Hacker), mas pode ser qualquer um com uma motivação pessoal, curiosidade, criatividade, e recursos minimamente suficientes.

“Para evitar riscos, esteja sempre à frente das ameaças”…