BLOG TD SYNNEX
O blog dos negócios de TI.

Sergio Basilio comenta ataque global de ransomware

Confira a opinião do Diretor Comercial da Westcon Brasil sobre esse malware que gerou prejuízos a empresas no mundo todo.

 

Sergio Basilio comenta ataque global de ransomware

 

O texto não se refere a como nos sentimos hoje com relação ao caos político, à desordem nas ruas, à corrupção endêmica ou à situação econômica desastrosa. Bem que poderia ser! Mas falamos do maior ataque cibernético da história da internet, por uma ameaça da classe dos ransomwares chamada WannaCry. Ela atacou no mês de maio, com epicentro na Europa, e infectou milhões de computadores em todo o mundo.

Essa ameaça utilizou uma brecha no código do Windows, em suas várias versões, que foi detectada e corrigida pela Microsoft em março deste ano. As máquinas com versões de Windows não atualizadas foram atacadas, seus dados criptografados e resgates em bitcoins exigidos para que as senhas de descriptografia fossem enviadas.

Computadores de operadoras de telefonia e instalações médicas foram as vítimas principais. Pacientes foram transferidos de hospitais na Inglaterra. Grandes companhias globais de telefonia desligaram seus computadores em todo o mundo, esperando a correção do problema, mas deixando milhares de usuários sem comunicação.

Circula pela comunidade de segurança mundial a versão que essa brecha no Windows foi descoberta muitos anos atrás pela NSA, a agência de segurança militar do governo americano, e mantida em segredo para uso em serviços de vigilância. Há quem chame de espionagem. Este segredo vazou, para variar, pelo Wikileaks. Hackers não perderam tempo e criaram o WannaCry com esta informação. Ninguém garante a veracidade desta trama, mas ela faz sentido e é bem sexy! Estes caras da Wikileaks devem ter feito curso aqui no Brasil, pois entendemos como ninguém de delação e vazamentos.

As lições desse episódio são muitas. As regras básicas de segurança digital, hoje mais do que nunca, devem ser respeitadas. Usuários individuais ou corporativos nunca devem abrir links contidos em e-mails de origem desconhecida ou suspeita. Empresas devem manter seus equipamentos com versões de software religiosamente atualizados, inclusive os sistemas operacionais. Soluções de segurança como firewalls, antivírus, intrusion prevention de boa reputação são essenciais. O velho backup é indispensável. Ferramentas de recuperação de desastres são desejáveis. Aplicações devem, sempre que possível, ser migradas para nuvens públicas que, ao contrário do muitos pensam, são ambientes muito mais seguros do que seu próprio data center.

Ainda quer chorar pela sua TI? Não perca seu tempo! Siga as regras básicas de segurança e trabalhe muito que a tristeza passa. Já quanto ao Brasil… Vai um lencinho aí?

 


Sergio Basilio é Diretor Comercial da Westcon Brasil

 

Fonte: texto publicado na IT Forum 365 - http://www.itforum365.com.br/blogs/inteligencia-de-mercado/quero-chorar

 

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados

Cibersegurança: as ameaças virtuais mais comuns no Brasil

O cenário de ameaças virtuais está se intensificando. Saiba quais são os principais ataques cibernéticos no Brasil! 

Ciberataques: quais as diferenças entre Phishing e Spear Phishing?

Descubra as principais diferenças entre essas duas ciberameaças. 

Segurança de dados: como manter os dados protegidos em 2024?

Em 2024, a segurança de dados torna-se mais crucial do que nunca! Veja como manter as informações protegidas contra ameaças cibernéticas.