Empresas do mundo todo estão preocupadas com a onda de ataques cibernéticos causados por um vírus do tipo ransomware – que sequestra dados criptografando-os e exige resgate para devolvê-los - que já atingiu mais de 200 mil usuários, principalmente empresas e instituições, em mais de 150 países. Na região, empresas e instituições estão adotando medidas preventivas contra os ataques, especialmente informado os usuários sobre os cuidados ao acessar a internet.
Conforme o professor da Universidade de Passo Fundo (UPF) Adriano Teixeira o vírus ataca principalmente empresas e instituições que utilizam o Windows como sistema operacional. Ele apresenta uma vulnerabilidade que foi identificada pela Microsoft que lançou uma atualização, no entanto muitos usuários não têm o costume de atualizar o sistema, o que deixa as redes vulneráveis ao ataque.
Quando uma máquina é atacada aparece uma mensagem indicando que os dados foram sequestrados e criptogtrafados. Há ainda a exigência de pagamento de um resgate que, necessariamente, precisaria ser feito em Bitcoins – uma moeda usada no mundo virtual. No entanto, Teixeira esclarece que as autoridades não recomendam este pagamento, até por não haver garantias de que os dados serão devolvidos.
Criptografia
O professor explica ainda que quando alguma coisa é criptografada, não é possível de recuperar a informação sem se ter a chave correta. Por isso, uma das formas de evitar danos em caso de ataque é a manutenção de um backup atualizado dos dados para poder recuperá-los.
Cuidados
Entre as características deste vírus é que ele ataca apenas computadores e redes que utilizam o Windows. Por isso é importante manter o software atualizado o que minimiza o risco de vulnerabilidade. Além disso, o uso de antivírus e a ativação de firewall são recomendações que ajudam a minimizar os riscos aos usuários. Outra recomendação diz respeito aos downloads. Teixeira esclarece que nunca se deve baixar arquivos que venham de pessoas desconhecidas. E mesmo quando a origem for confiável a pessoa deve evitar. Isso porque arquivos aparentemente inofensivos de Word e PowerPoint, por exemplo, podem conter códigos maliciosos que podem causar danos aos computadores.
A segurança dos equipamentos e dos dados também passa por uma boa gestão de senhas. Essa dica vale tanto para empresas e instituições quanto para usuários comuns. Boas senhas devem conter letras maiúsculas e minúsculas, números e outros caracteres. Além disso, devem ser atualizadas, pelo menos, a cada seis meses. Os usuários não devem usar uma senha padrão para emails, redes sociais e outros sistemas. Cada um deve conter uma senha própria que não seja óbvia. Todas essas medidas podem ajudar a minimizar os riscos e os danos em caso de ataque.
Prevenção
Instituições como a UPF e a Imed, que trabalham com grandes quantidades de informações, já adotaram medidas preventivas. Entre elas a informação das pessoas que trabalham com computadores para evitarem comportamentos de riscos que podem expor às redes a possíveis ataques. Entre as orientações, a principal delas é de que se evite qualquer download de arquivo de origem desconhecida. Além disso, comunicados pedem que usuários comuniquem os responsáveis pela manutenção dos serviços de TI em caso de qualquer comportamento estranho dos computadores.
Atualizações aplicadas
Conforme explica o Analista de TI, Christovam Paynes, a IMED já estava com as atualizações aplicadas em todos seus servidores e estações de trabalho, pois possui uma política rígida para as atualizações de segurança. Entre as medidas defensivas adotadas estão: Garantir que todos os patterns dos produtos de segurança estejam atualizados para a última versão disponível; Na medida do possível, aplicar todos os patchs de correções/segurança disponibilizados pelos fabricantes (Hardware e Software); Realização de backups regularmente e manutenção de uma cópia de backup recente fora da instituição; Mantém, como política, a realização de escaneamentos programados através da plataforma de segurança de endpoints, mantém ativadas as proteções anti-ransomware e recursos que blindam os dispositivos contra a exploração de vulnerabilidades não corrigidas; Frequentemente conscientiza os funcionários a não abrirem emails suspeitos, e em caso de dúvidas entrarem em contato com a TI; Possui um sistema de Firewall de próxima geração com recursos adicionais como detecção de ameaças desconhecidas e persistentes, detecção e prevenção contra intrusão, controle de aplicação e análise de malware em tempo real todo acesso a internet. Possui um firewall de aplicação web para proteção de nossos portais web.
