Lições aprendidas com o Wannacry

Lições aprendidas com o Wannacry

Um mês após os ataques do ramsomware WannaCry, que muitos consideram o maior até hoje, quais foram os principais aprendizados desta ameaça? Dois aspectos podem orientar a análise dos estragos causados – e os próximos passos para aumentar a segurança de dados corporativos:

Em primeiro lugar, as atualizações de sistema. Por um lado, existe o hábito de ignorar o lançamento de novos patches, caso as correções que eles endereçam não pareçam apresentar impacto imediato para o usuário. Por outro, algumas empresas usam plataformas legadas, desenvolvidas para funcionar em determinados sistemas operacionais – e, por vezes, suas atualizações não são suportadas pelas plataformas customizadas.

A atualização é uma questão de cultura (A atualização pode ser feita depois?), mas também de investimento (Quanto de produtividade eu perco para atualizar o sistema? Quanto tempo de adaptação a atualização demanda?). No entanto, em um cenário de ameaças, sejam elas simples ou sofisticadas, é fundamental estar em dia com os pacotes de segurança. Assim como a produtividade, a responsabilidade com os dados também deve ser um fator motivador para manter a segurança em dia.

Em segundo lugar, a política de segurança. Corrigir os erros que abrem caminho para as ameaças com atualizações e backups, embora de fundamental importância, é apenas o medicamento. O tratamento está nas regras que o departamento de tecnologia deve criar, aplicar, educar e assegurar.

Outras lições fundamentais no episódio:

Não existe online versus offline. As regras que regem o mundo físico, têm suas correlações no mundo virtual. A segurança, por exemplo, funciona do mesmo modo. Se você paga o seguro do seu carro, por que não se preocupa também com o seguro para seus dados? Informações são ativos fundamentais e têm um valor. Os cibercriminosos sabem disso, e não é à toa que o WannaCry é uma modalidade de ataque que cobra resgate por sua propriedade – que não é um automóvel no mundo físico, mas os dados de sua produtividade no mundo virtual.

O barato pode sair caro. Tempo é dinheiro. E é claro que a atualização de dezenas ou centenas ou milhares de computadores têm um custo de produtividade. Mas com planejamento é possível chegar ao meio termo. Não é possível atualizar todo o seu parque ao mesmo tempo? Crie um calendário e envolva toda a sua equipe. Prevenir contaminações de malware é mais barato do que remediá-las.

E mais importante, escute sua equipe de especialistas, afinal se já existe um investimento em TI, é importante que a sua função seja aproveitada de forma completa.

O seguro morreu de velho. Toda empresa hoje é digital ou está caminhando para se transformar em uma empresa conectada. O fato de não ter sido alvo de ataques virtuais, não significa que a empresa é imune. Ameaças digitais, como o WannaCry, circulam frequentemente por diversos meios que são comuns no cotidiano organizacional. Embora não exista abordagem definitiva contra todo tipo de ameaça, é importante aplicar as diversas ferramentas da política de segurança para ajudar a mitigar as vias de contágio.

Eduque funcionários, promova as boas práticas de segurança virtual e aplique as ferramentas disponíveis para evitar a invasão em seu ambiente corporativo: Firewall, Antivírus, Anti-malware, ATP, IPS, administre configurações e ambientes, monitore vulnerabilidades etc.

Definir qual é o melhor investimento para garantir segurança digital para seus dados pode não ser simples. Mas avaliar o valor de seus dados, os custos para protegê-los (ou o custo de tê-los invadidos), priorizar e planejar é um excelente começo. Outra forma importante de se proteger é aprender com os ataques que já ocorreram, criando novas camadas de segurança e evitando novos episódios, como o do WannaCry.

 

[author] [author_image timthumb='on']https://docmanagement.com.br/wp-content/uploads/2017/06/Edson-Figueira-thumbnail.jpg[/author_image] [author_info]Edison Figueira

Diretor de R&D da BLOCKBIT[/author_info] [/author]

Share This Post

One Response to "Lições aprendidas com o Wannacry"

Post Comment