Ciberataques: três dicas para sua empresa se prevenir

De maneira geral, algumas regras valem para absolutamente qualquer tipo de organização

iStock

O dia 12 de maio de 2017 entrará para a história da segurança virtual em razão do ataque cibernético global que atingiu e sequestrou dados de 200 mil computadores em mais de 150 países, envolvendo o sequestro de dados. Os pedidos de resgate foram em bitcoin, criptomoeda que não pode ser rastreada, dificultando, portanto, o acompanhamento de autoridades para encontrar a fonte de recebimento dos valores. As informações, repassadas pela empresa de segurança russa Kaspersky Lab e pela Europol, foram divulgadas nos meios de comunicação de diversos países. No Brasil, sistemas internos de tribunais de justiça brasileiros e entidades como a Previdência Social foram atingidos.

Os ataques aconteceram a partir de uma brecha de segurança em versões desatualizadas de sistemas operacionais do Windows. Os computadores invadidos tiveram seus dados criptografados e o acesso às informações sequestradas somente era permitido pelos cibercriminosos após o pagamento do resgate, com o uso de bitcoins. E no caso das pequenas e médias empresas, ou mesmo do usuário final, o que pode ser feito em uma situação como essa? Quais medidas de segurança podem ser adotadas?

De maneira geral, algumas regras valem para absolutamente qualquer tipo de organização. Independente de padronização, quanto maior os pontos de contato com sistemas heterogêneos,também são maiores e proporcionais os riscos. Aquela premissa de manter os sistemas operacionais devidamente atualizados, de acordo com as boas práticas do fabricante, teria reduzido drasticamente a extensão deste incidente. O mesmo vale ao manter um antivírus de qualidade, devidamente atualizado.

Nos casos em que mesmo os ambientes computacionais foram comprometidos, a velha e boa prática do backup (neste caso fundamental que seja fora do próprio equipamento), é capaz de restaurar os ambientes quase da mesma maneira em que estavam antes do ataque, mesmo diante de uma indisponibilidade. Dependendo da política de backup, é natural que se tenha uma janela entre os dados alterados e o último backup.

Portanto, três procedimentos altamente conhecidos por empresas e pessoas, mas infelizmente negligenciados, teriam sido capazes de reduzir drasticamente a escala deste ataque:

Manter os sistemas operacionais devidamente licenciados e atualizados;
Manter um antivírus regularmente atualizado;
Criar políticas de backup com cópias externas ao ambiente operacional regularmente utilizado.

Ou seja, embora simples, é prudente não ignorar esses procedimentos. Eles podem ser muito úteis e evitar prejuízos para empresas e o serviço público, como ocorrido com o último ciberataque.

Cassio Brodbeck – CEO da OSTEC Business Security, especializada em segurança virtual corporativa

fonte: http://www.administradores.com.br/noticias/tecnologia/ciberataques-tres-dicas-para-sua-empresa-se-prevenir/119159/