Corporativa

Como se prevenir em caso um ataque hacker?

Especialistas em TI dão dicas de segurança

O ataque ocorrido no último 12 de maio foi um acontecimento que chamou a atenção não apenas dos profissionais de TI e especialistas em segurança da informação, mas de toda sociedade.

Todos ficaram assustados com o potencial de perigo do ransomware WannaCry e o quanto estamos vulneráveis. Não houve barreiras de língua, nacionalidade ou cultura. As notícias foram divulgadas na mídia em todo mundo: revistas, jornais, telejornais, notícias de rádios e portais de internet classificaram o ocorrido como o maior ataque cibernético da história. A maioria das empresas afetadas desligou os computadores afim de encontrar uma solução para algo que eles ainda não sabiam como lidar.

Ransomware é um tipo de vírus que infecta computadores e criptografa as informações armazenadas no disco do computador. Com os dados criptografados, os ransomwares exibem uma tela exigindo resgate para recuperar os arquivos. O pagamento exigido era através dos Bitcoins, uma moeda virtual difícil de ser rastreada.

Esses tipos de incidentes envolvendo criptografia de arquivos e solicitação de resgates em moedas digitais já estavam ocorrendo em ocasiões anteriores. O que chamou atenção nesse último foi a quantidade de infecções ocorridas em sequência e talvez o uso de botnets (redes de computadores utilizadas para espalhar o vírus, também conhecido como máquinas zumbi).

Segundo informações da Data Security, a infecção do Wanna Cry começou no dia 12 de maio, a partir de uma variante do exploit (sequência de comandos que tomam vantagem de um defeito, falha ou vulnerabilidade com o propósito de causar um comportamento acidental ou imprevisto no software ou hardware de um computador ou algum eletrônico).

Este ransomware espalhou-se rapidamente por mais de 200 países e foram contabilizados mais de 200 mil casos registrados de infecção. O Wanna Cry explorou uma vulnerabilidade do sistema operacional Windows (Microsoft SMB) sendo que, em 14 de março a Microsoft já havia disponibilizado uma correção. Segundo boletim de segurança divulgado pela própria Microsoft, muito provavelmente muitas máquinas não haviam, até então, atualizado seus sistemas.

Como se prevenir destas invasões?

Algumas dicas de prevenção são fundamentais para proteger contra esse tipo de ataque. O primeiro deles está relacionado à realização de cópias de segurança, mais conhecido como Backup, em mídias externas (off-line) e armazena-las longe do ambiente de produção. Os demais cuidados envolvem:

Uma atuação preventiva de treinamento e conscientização, aplicação de técnicas de detecção de malwares e um processo consistente de backup ajudarão empresas e usuários a se protegerem desses ataquem indesejados.

A informação deve estar sempre disponível, confiável e íntegra e deve haver um plano de continuidade de negócio e procedimentos de segurança da informação em todos os processos organizacionais e segmentos da empresa em que o uso de sistemas informatizados for imprescindível.

Todos devem fazer sua parte para usar a Internet de forma mais segura. Ser cauteloso pode evitar muitas dores de cabeça, além de alguns bitcoins.

 

  • Via Assessoria de imprensa 

Rafael Mota

*Tech/creator do Inteligência Móvel (IM) * Nerd/geek (Pete Mineiro ⛏ da Cavalaria Geek). * r.mota@inteligenciamovel.com.br