Como se prevenir em caso um ataque hacker?

O ataque ocorrido no último 12 de maio foi um acontecimento que chamou a atenção não apenas dos profissionais de TI e especialistas em segurança da informação, mas de toda sociedade.

Todos ficaram assustados com o potencial de perigo do ransomware WannaCry e o quanto estamos vulneráveis. Não houve barreiras de língua, nacionalidade ou cultura. As notícias foram divulgadas na mídia em todo mundo: revistas, jornais, telejornais, notícias de rádios e portais de internet classificaram o ocorrido como o maior ataque cibernético da história. A maioria das empresas afetadas desligou os computadores afim de encontrar uma solução para algo que eles ainda não sabiam como lidar.

Mas o que de fato aconteceu? Ransomware é um tipo de vírus que infecta computadores e criptografa as informações armazenadas no disco do computador. Com os dados criptografados, os ransomwares exibem uma tela exigindo resgate para recuperar os arquivos. O pagamento exigido era através dos Bitcoins, uma moeda virtual difícil de ser rastreada.

Esses tipos de incidentes envolvendo criptografia de arquivos e solicitação de resgates em moedas digitais já estavam ocorrendo em ocasiões anteriores. O que chamou atenção nesse último foi a quantidade de infecções ocorridas em sequência e talvez o uso de botnets (redes de computadores utilizadas para espalhar o vírus, também conhecido como máquinas zumbi).

Segundo informações da Data Security, a infecção do Wanna Cry começou no dia 12 de maio, a partir de uma variante do exploit (sequência de comandos que tomam vantagem de um defeito, falha ou vulnerabilidade com o propósito de causar um comportamento acidental ou imprevisto no software ou hardware de um computador ou algum eletrônico).

Este ransomware espalhou-se rapidamente por mais de 200 países e foram contabilizados mais de 200 mil casos registrados de infecção. O Wanna Cry explorou uma vulnerabilidade do sistema operacional Windows (Microsoft SMB) sendo que, em 14 de março a Microsoft já havia disponibilizado uma correção. Segundo boletim de segurança divulgado pela própria Microsoft, muito provavelmente muitas máquinas não haviam, até então, atualizado seus sistemas.

Como se prevenir destas invasões? Algumas dicas de prevenção são fundamentais para proteger contra esse tipo de ataque. O primeiro deles está relacionado à realização de cópias de segurança, mais conhecido como Backup, em mídias externas (off-line) e armazena-las longe do ambiente de produção. Os demais cuidados envolvem:

. Desabilitar protocolo SMB, conforme site da Microsoft: (https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012); . Manter software de antivírus sempre atualizado;

. Manter o sistema operacional, navegadores, plug-ins de navegadores e Microsoft Office também atualizados;

. Nunca abrir anexos de origens desconhecidas e mensagens não solicitadas, incluindo aquelas de conteúdo em sistemas de comunicação instantânea ou e-mail;

. Instalar filtros AntiSpam – vale lembrar que alguns webmails possuem este serviço gratuitamente.

. Conscientização de todos os usuários de computação, minimizando as ameaças.

Uma atuação preventiva de treinamento e conscientização, aplicação de técnicas de detecção de malwares e um processo consistente de backup ajudarão empresas e usuários a se protegerem desses ataquem indesejados.

A informação deve estar sempre disponível, confiável e íntegra e deve haver um plano de continuidade de negócio e procedimentos de segurança da informação em todos os processos organizacionais e segmentos da empresa em que o uso de sistemas informatizados for imprescindível.

Todos devem fazer sua parte para usar a Internet de forma mais segura. Ser cauteloso pode evitar muitas dores de cabeça, além de alguns bitcoins.

. Por: Archimedes Ferrari Neto, Coordenador do Curso de Tecnologia da Informação e Paulo Djalma Martins, professor dos cursos de Análise e Desenvolvimento de Sistemas e Ciência da Computação, ambos do Centro Universitário Nossa Senhora do Patrocínio (CEUNSP). | A CEUNSP — Com mais de 50 anos de tradição e dois campi – Itu e Salto –, o CEUNSP é reconhecido por seu ensino de qualidade, no qual a diretriz é a formação de profissionais com alto nível de excelência em ética, competência e competitividade. Oferece cursos em diversas áreas, com indicadores de qualidade comprovada pelo MEC, ENADE e Guia do Estudante. A Instituição integra a Cruzeiro do Sul Educacional S/A, um dos mais representativos grupos educacionais do País, com mais de 150 mil alunos, que reúne instituições academicamente relevantes e marcas reconhecidas em seus respectivos mercados, como Universidade Cruzeiro do Sul e Universidade Cidade de São Paulo (São Paulo/SP), Universidade de Franca (Franca/SP), Centro Universitário do Distrito Federal (UDF), Centro Universitário Módulo, Faculdade Caraguá (Caraguatatuba – SP), Faculdade São Sebastião (São Sebastião/SP), além de colégios de educação básica e ensino técnico. | www.ceunsp.edu.br