Uma onda de ciberataques atingiu mais de 100 países no dia 12 de maio, incluindo o Brasil. Grandes empresas ao redor do mundo tiveram que desligar seus computadores por horas a fio para se proteger.
A invasão foi feita com um "ransomware", software que bloqueia informações e exige dinheiro para destravá-las. Para atacar, os hackers usaram ferramentas da Agência de Segurança Nacional Americana e brechas de proteção identificadas pelo governo dos Estados Unidos e vazadas.
Especialistas em segurança da informação alertam que usuários comuns também devem se preocupar com a onda de ciberataques, já que eles são os mais desprotegidos. "A ameaça que foi lançada na semana passada usa múltiplos métodos de disseminação, entre eles e-mails phishing e uma vulnerabilidade relacionada a um dos serviços do Windows. O phishing é uma ameaça que pode atingir os usuários comuns da mesma forma que usuários das grandes empresas", pontuou Leandro Malandrin, gerente de consultoria da Logicalis Latin America.
Para se proteger, o profissional indica manter seus sistemas sempre atualizados com as últimas versões e com os últimos patches de segurança. "É essencial o cuidado e bom-senso durante navegação e leitura de e-mail. Ao encontrar algo suspeito, é mais prudente não seguir em frente". Evitar navegar por sites desconhecidos ou de fontes não conhecidas, por exemplo, também é importante para reduzir a probabilidade de encontrar algum malware.
Reinaldo Borges, diretor de TI da Soluti, empresa especializada em segurança digital, cita outras providências que devem ser tomadas: "Desconecte o computador da internet, feche todos os programas e faça backup em um pendrive ou HD externo. Atualize o antivírus e o sistema operacional", relata.
Celso Souza, diretor de tecnologia da Dinamo Networks, empresa brasileira especialista em criptografia digital e segurança da informação, comenta que as empresas devem adotar práticas simples como manter um notebook exclusivo para uso dentro do ambiente corporativo. "É uma forma de evitar que o funcionário leve o notebook pessoal para a empresa e deixe o ambiente mais vulnerável".
Maurício Fernandes, presidente da Dedalus Prime, diz que, no geral, nós precisamos melhorar nossos hábitos. "Precisamos aprender a ficar atentos, como quando saímos para caminhar por áreas de aglomeração. Cuide do que é seu. Não abra e-mail suspeito, muito menos anexo. Evite utilizar pendrive de origem suspeita ou que já foi utilizados por terceiros. Utilize apenas software original. Não instale software ou aplicativos de origem desconhecida", alerta.
Smartphone
Leandro ainda pontua que, até onde se sabe, a onda de ciberataques não está infectando os celulares, visto que as vulnerabilidades utilizadas são características de computadores rodando o sistema operacional Windows. "No entanto, nada impede que surjam novas variantes. Aliás, já existem ataques do mesmo tipo que infectam aparelhos móveis. Em geral considera-se o Android mais suscetível à ataques, visto que existem muitas variações do sistema operacional. Isso não quer dizer que outras plataformas não sofram ataques, só são mais raros".
Reinaldo concordo que o Android é um alvo mais fácil para ataques. "O fato do Android possuir diversas versões no mercado e por existirem muitos aparelhos desatualizados fazem com que esse sistema seja um alvo mais fácil".
A recomendação é que os usuários façam backup de seus arquivos mais importantes, seja na nuvem ou em uma mídia física. "As plataformas de storage e backup na nuvem estão ficando cada vez mais populares por questões de usabilidade, custo e disponibilidade. É importante verificar se está tudo 'ok' regularmente", pontua Leandro. Maurício dá mais um dica: "Conte sempre com um especialista em tecnologia da informação para te orientar sobre a melhor opção de 'backup' para você".
Leandro Malandrin ainda alerta que é possível que novos ataques dessa magnitude ou até mesmo maior ocorram futuramente. "Com a quantidade de vetores aumentando cada vez mais e a superfície de ataque também aumentando, a tendência é que a frequência e dano causado por ataques desse tipo sejam cada vez maior".
"Novos ataques surgem todos os dias e falhas nos sistemas são descobertas com uma frequência preocupante", acrescenta Reinaldo. " A dúvida não é se, e sim quando haverá outro ataque em massa. Por isso o melhor é estar preparado", complementa Borges.
"Embora este ataque tenha tido maior repercussão, todo dia alguma empresa e usuário tem o seu computador invadido. Portanto, é preciso adotar práticas de segurança que possam amenizar esses riscos", finaliza o diretor de tecnologia Celso Souza.
Nenhum comentário:
Postar um comentário