Compartilhe

 

Os sites de notícias brasileiros divulgaram, recentemente, a disseminação de um código malicioso, o Bad Rabbit’. Ele sequestrava arquivos dos computadores e pedia resgate de 0.05 Bitcoin – cerca de R$ 1 mil –  para liberar a informação novamente. O vírus atacava o computador por meio de um falso arquivo de atualização do programa Adobe Flash Player, bastante usado em portais de notícias. Boa parte dos computadores afetados são de companhias e instituições na Rússia, Turquia, Ucrânia e Alemanha. Tudo leva a pensar que a ideia dos criadores do ‘Bad Rabbit’ era repetir o “sucesso” dos ataques realizados pelo WannaCry e Petya no início deste ano.
 
Vários alertas têm sido lançados quanto aos ataques do tipo ramsoware, que crescem no mundo inteiro. No ano passado os crimes virtuais causaram um prejuízo mundial de mais de US$ 5 bilhões de dólares, segundo estimativa da consultoria Cybersecurity Ventures.
 
Por isso, entrevistamos especialistas que forneceram orientações fundamentais para prevenção de ataques semelhantes no futuro, em casa e na empresa:
 
1 – Plataforma de Segurança Integrada
 
Rodrigo Salvo, que desenvolve estratégias de segurança na integradora Teltec Solutions, destaca a necessidade da adoção de Plataformas de Segurança Integradas e da computação em nuvem (cloud computing) que possam atuar em todos os pontos de infecção, seja no perímetro de uma rede, no acesso à ela, nos servidores e nos dispositivos dos usuários. Estes sensores juntos podem correlacionar eventos em conjunto com um serviço de Nuvem de Inteligência de Ameaças Global, que têm a capacidade de dar proteção rápida e evitar incidentes de segurança. “Algumas nuvens chegam a analisar diariamente 1,5 milhão de amostras de malware, 600 bilhões de mensagens de e-mails e 16 bilhões de requisições de tradução de endereços (DNS) por dia”, afirma.
A adoção de Plataformas de Segurança Integradas também permite a proteção contra eventos maliciosos, interceptando a ameaça antes, durante e depois de um ataque de forma automatizada com a infraestrutura de rede. No caso de um incidente de segurança em outro país, o especialista diz que todos os sensores podem proteger o ambiente em poucos minutos, independente da distância que estejam do local onde os ataques surgiram.
 
2 – Orientação do time
 
Para Cassio Brodbeck, CEO da OSTEC Business Security e especialista em segurança virtual corporativa, o lado humano é o elo mais fraco em incidentes como esse e precisa, portanto, de uma atenção maior, especialmente no caso de empresas que não possuem uma política robusta de segurança. "Por mais recursos que sua empresa possua, mantenha seu time sempre orientado às boas práticas de segurança da informação e uso dos recursos. Treinamentos com abordagem preventiva e reciclagens constantes são essenciais", explica. Ele também ressalta a importância de realizar a distribuição de materiais informativos e educativos como uma alternativa simples para ajudar gestores a orientarem seus colaboradores.
 
3 – Conexões acessíveis e de qualidade
 
Entretanto, a segurança das informações só poderá dar um passo à frente se voltarmos um pouco e analisarmos melhor o processo em si. Emanoel Monster, consultor da Cianet para assuntos de segurança, defende que “não adianta proteger apenas a ponta se o sistema estiver infectado. É preciso assegurar que os softwares e sistemas operacionais já ofereçam o mínimo de proteção contra infecções”. Para que os computadores suportem o novo “peso” dessas soluções com mais funcionalidades embutidas, o investimento precisa ser feito também nas redes de internet, melhorando a conexão a baixo custo como forma de incentivar que todos tenham acesso às últimas versões dos programas e, consequentemente, à segurança.
 
4 – Segurança do site
 
A maior parte dos golpes está ligada a invasões ou sequestro de dados, que podem atingir não só as grandes corporações, mas qualquer um que tenha um site. “Um dos recursos disponíveis para ampliar a segurança de um site é o SiteLock, um selo de segurança que realiza varreduras diárias em busca de potenciais problemas de segurança, como vírus e malwares. Além do site, ele verifica e-mail, aplicações, FTP e outros, além de monitorar alterações de arquivos”, disse André Olivato, Analista de Suporte Linux da HostGator Brasil. 

acesso rápido

pt_BRPT