EnCase para Pequenas Organizações: Auditando para Encontrar Números de Cartões de Crédito



Hoje em dia, muitas pessoas chegam a qualquer estabelecimento comercial e pagam suas compras com o comumente chamado “dinheiro plástico”, nome cotidiano que damos aos cartões de crédito. Os cartões de crédito são uma maneira fácil de pagar; removem a necessidade de carregar dinheiro vivo e facilitam o pago de contas em restaurantes, supermercados, lojas, etc. Eles também são usados para efetuar compras on-line ou fazer pagamentos no estilo “cartão não presente”. Estes avanços tecnológicos nas transações eletrônicas trazem grandes vantagens para o usuário, mas também trazem brechas na sua segurança que permitem que delinquentes inescrupulosos realizem fraudes. Capturando números de cartão, chaves de acesso e outros identificadores secretos, estes delinquentes podem clonar cartões de crédito e até podem imitar a identidade das suas vítimas.


Muitas pessoas realizam suas transações electrónicas em computadores desde seus locais de trabalho, pensando que são os lugares mais seguros para efetua-las. Infelizmente, já houveram diversos casos onde empregados de pequenas e grandes organizações se aproveitam da confiança dos seus companheiros de trabalho para roubar-lhes informação confidencial e assim cometer fraudes a través da Internet imitando o dono do cartão. Isto é o que comumente chamamos roubo de dados, a subtração da informação de cartões de crédito durante uma transação para logo utiliza-la realizando compras à distância. Adicionalmente, outras organizações têm que guardar os números de cartões de crédito dos seus clientes para poder oferecer serviços diferenciados (cobrança automática, programas de assiduidade, pagamento de serviços, etc.), convertendo às organizações em objetivo não só de empregados inescrupulosos, mas também de hackers. 


Para minimizar a ocorrência destas ações, os Auditores de Sistemas podem escanar o uso de cartões de crédito nas suas empresas ou organizações através da ferramenta EnCase Enterprise. A seguir exporemos as maneiras mais rápidas de encontrar o uso de cartões de crédito nos computadores da organização, seja por razões internas ou para medir a conformidade com padrões internacionais. 


A través do EnCase Enterprise podemos lançar uma pesquisa que encontre números de cartões de crédito, mediante palavras chave ou especificamente mediante números de cartões de crédito, construindo uma expressão GREP (Raw Search All). Esta opção permite ter uma visibilidade rápida de se em determinado computador se estão realizando transações pela Internet usando cartões de crédito, como mostrado a seguir:



Outra maneira de buscar números de cartões de crédito através do EnCase Enterprise é mediante a opção de processamento e obtendo informação pessoal do empregado que está ou esteve usando o computador auditado, revelando como resultado à informação dos diferentes cartões de crédito usados no dispositivo





Também podemos encontrar o uso de cartões de crédito dentro do dispositivo auditado lançando o procedimento Sweep Enterprise. Este procedimento permite pesquisar números de cartões de crédito mediante sua opção File Processor (processador de arquivos), mostrando imediatamente ao auditor a quantidade de arquivos que contêm um número de cartão de crédito em particular ou trazer todos os números de cartão que tenham sido digitados, como podemos visualizar na seguinte imagem:




Através de esta opção também podemos encontrar diversos tipos de documentos que pareceriam conter números de cartões de crédito (como mostrado na seguinte imagem), tanto em arquivos de correio eletrônico, arquivos de texto, logs, etc.:





É impossível evitar que se usem cartões de crédito, porque milhões de usuários os usam todos os dias. O que temos que fazer é prevenir que a informação chegue às mãos de defraudadores que cometam delitos como o furto de identidade. A segurança de uma organização também deve concentrar-se em estabelecer políticas, melhorar a plataforma de segurança tecnológica e implementar auditorias esporádicas mediante o uso de ferramentas que permitam monitorar remotamente o que é que acontece dentro da organização, de maneira que podamos prevenir a fraude com cartões de crédito e outros tipos de fraude. 

RELACIONADOS













No comments :

Post a Comment