vitar ataques cibernéticos não é uma tarefa simples, como já foi na década de 1980 e início de 1990, quando um antivírus instalado no seu computador e a garantia de que a atualização do mês havia sido feita eram suficientes para ficar protegido.
Hoje, as coisas estão bem mais complexas e precisam de mais que uma ferramenta supostamente milagrosa para minimizar os riscos. Minimizar riscos é a expressão certa ao discutir segurança, já que novas ameaças são criadas a todo tempo.
A distância mais curta entre o atacante e o alvo é o seu clique. Assim como você clicou nesse artigo, por ser um assunto oportuno nesse momento em que estamos atentos ao comportamento do WannaCry, poderia ter clicando em uma propaganda enganosa contendo um link para um arquivo infectado. Isso acontece o tempo todo, basta que o assunto esteja em sua pauta.
Não acredite em ferramentas milagrosas. Se proteger das ameaças atuais requer um
conjunto de ações e ferramentas.
Tudo começa com as velhas e boas práticas de segurança, que vão desde o bom senso em não abrir e-mails de fontes duvidosas, até manter um backup atualizado diariamente. Tendo cumprido com as boas práticas, entram em ação as ferramentas e consultoria com especialistas em segurança.
Se ferramentas milagrosas não existem, qual então devo utilizar? A pergunta correta não é QUAL, mas sim QUAIS, pois cada uma tem uma função específica que minimiza os riscos em uma determinada camada.
A tarefa pode ser mais simples do que você imagina. É necessário entender quais são os riscos que cada empresa corre para, então, poder traçar os planos de segurança. Talvez você não saiba, mas muitas empresas já possuem parte dessas das ferramentas, já contempladas pelo plano de segurança. No entanto, não as utilizam como devem, seja por desconhecer seu funcionamento, por falhas das implementações ou simplesmente por acharem que a criação de novas regras de segurança gera mais trabalho.
Dentre as diversas ferramentas que as empresas necessitam para manter o mínimo de segurança contra essas ameaças estão o Filtro de Conteúdo WEB com anti-malware para garantir que apenas sites conhecidos sejam acessados; IPS bem configurado para prevenir intrusão; proteção avançada contra ameaças (ATP); Firewall de e-mail, que vem sendo ignorado nos últimos tempos por muitos pela facilidade de manter suas contas em nuvem; e o Antivírus, que continua tendo sua função em um plano de segurança. Essas são apenas algumas ferramentas dentre várias que precisam ser combinadas de acordo com cada empresa.
A prevenção sempre será o melhor caminho. Para esse objetivo, existem ferramentas que auxiliam as empresas a se manterem protegidas, ao apontar exposição a potenciais vulnerabilidades. O principal meio pelo qual o WannaCry se propagou foi por uma vulnerabilidade no sistema operacional que foi apontado em março. Se todos a conhecessem e tivessem feito a atualização do sistema, muito transtorno teria sido evitado e assim o WannaCry seria apenas mais um malware e não o malware do ano.
Por fim, fica a recomendação: nunca pague resgate. Se tudo falhar, recorra ao backup, pois este não saiu e talvez nunca saia de moda. Porém, fica a pergunta, você faz backup? Se a resposta for positiva, outra pergunta: o restore funciona?
A informatização nos trouxe muita facilidade, mas com ela veio novos desafios, com os quais ainda não aprendemos a conviver em plena harmonia.
[author] [author_image timthumb='on']https://docmanagement.com.br/wp-content/uploads/2017/05/Edison-Figueira-thumbnail.jpg[/author_image] [author_info]Edison Figueira
Diretor de R&D da BLOCKBIT[/author_info] [/author]
