HackerNews

SEGURANÇA DA INFORMAÇÃO SEM COMPLICAÇÃO: O que foi o mega-ataque virtual? O que você tem a ver como isso? Como se proteger?

Uma das coisas que fazem as pessoas acharem que a área de TI (Tecnologia da Informação) é um troço monstruoso, é porque parece que falamos Grego. São quinhentas mil siglas e palavras diferentes, que nem nós que trabalhamos na área, sabemos metade delas.

O que aconteceu essa semana, o mega-ataque virtual, fez as pessoas perceberem o quanto seus negócios estão dependentes da TI e ao mesmo tempo reféns.

Para entender o que ocorreu, vou explicar passo a passo cada conceito:

Primeiramente, o ataque que ocorreu esta semana é do tipo ransomware, que nada mais é do que sequestrarem/roubarem os arquivos das máquinas e pedirem dinheiro para devolver. Logo, quando a máquina é infectada é apresentado na sua tela, algo como na imagem abaixo:

virus

Tem como eu pular essa tela? Sair dela? Clicar no botão de fechar?

Não! Se desligar e ligar de novo no modo normal que conhecemos, vai aparecer a mesma tela! Eles dizem que a máquina só é liberada e volta ao normal, depois que você faz o pagamento em bitcoin. O que é bitcoin? É como uma moeda virtual, sem lei nenhuma, que os bancos não têm controle, como se fosse uma “terra sem lei” e você pode usá-la em pouquíssimas coisas. Por isso, que você não viu isso antes como opção de pagamento na Americanas, Casas Bahia e etc…

Fomos atacados! O que devemos fazer?

Esses ataques são feitos por criminosos e não é garantido que após você pagar, tudo voltará ao normal. Por isso, procure um (a) especialista de TI e tenha sempre um backup atualizado! Backup é como uma “foto” da máquina, naquele momento. E você pode recorrer a ela numa situação dessas e poucas coisas serão perdidas (se for recente).

Isso pode acontecer na minha empresa?

Depende. Esse ataque foi favorecido por uma falha de segurança (uma brecha que dá para invadir) no sistema que roda nos servidores, chamado Windows Server 2003. Igual como na sua máquina você teve ter o Windows 10, 8,7 XP, ou outra versão….  Os servidores, também tem seu próprio Windows, especializado para um servidor.

Neste caso, se sua empresa utiliza Windows Server 2003, deve atualizar para a versão mais recente, na qual, esta falha já está corrigida. Isso não é da noite para o dia, nem tão simples assim, porque precisa verificar a compatibilidade dos outros programas que estão nesse servidor e várias outras coisas. Seu experto (a) da sua área de TI, vai poder te explicar melhor…

Podem acontecer outros ataques diferentes desse?

Sim! Ninguém está livre! Surgem coisas novas o tempo todo e as falhas de segurança existem em diversas empresas e sistemas.

Como posso me proteger?

Você já pode começar a ajudar sua empresa a cuidar mais da sua segurança, puxando assunto sobre o pouquinho que aprendeu aqui 😉

Para proteger sua empresa, de várias outras ameaças que existem em TI, cuide com carinho dos pontos abaixo:

– Comece a pensar em soluções que já te oferecem e garantem a Segurança de fábrica, algumas das soluções em Cloud, podem ser uma boa opção. Converse com seu experto (a) de TI sobre o assunto…

– Não escolha seus fornecedores por preço, o barato em TI pode sair beeeeeeemmm mais caro! Procure os cases de sucesso do seu fornecedor e peça opinião dos clientes que ele presta serviço. “Vai atrás para saber se é bom mesmo”.

Tire do bolso mais $$$ para os projetos de Governança de TI, Segurança da Informação e Gerenciamento de Riscos;

Mude sua cultura: TI não é mais uma área operacional, é totalmente estratégica! Não é gasto! É investimento!

Capacitação e atualização dos profissionais de TI: Cursos, eventos, palestras, livros e etc…

Valorizem os profissionais de TI: jornadas de trabalho mais justas, qualidade de vida e salário decente;

Por último, e não menos importante, entrem nesse nosso mundo “nerd”, TI não é tão complicada assim, vai por mim! São as pessoas que complicam! Não tenha vergonha de pedir para desenhar e te explicar todos os termos malucos que nós usamos! Só entendendo esse mundo, você vai poder cuidar da TI da sua empresa e proteger seu negócio.

Espero que tenha sido esclarecedor e ajudado vocês e suas empresas. Abraços. Lamara Ferreira.

1
2 meses ago

4 Comments

  1. Show, prima! Muito bom. Uma dúvida que eu tive é se esse ataque foi por causa de algum link ou e-mail infectado, algo assim, ou se o negócio invadiu as máquinas sem ninguém precisar clicar em nada. Como aconteceu?

    1. Excelente pergunta prima! Foi pelo sistema de arquivo do Windows… Elas não precisaram acessar nada, clicar em nada infactado para serem invadidas… Imagina, que em uma empresa as pessoas compartilham diversas coisas na rede: pastas, impressoras… por isso se espalhou tão rápido e as pessoas foram instruídas para desligarem suas máquinas.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *