A segurança começa na prevenção
Com o virar do ano, apesar da festa e celebração, a vida continua. Os negócios seguem o seu caminho, e a única coisa que "preocupa" realmente as empresas são os balanços, fechos de contas, preparação para fazer face aos impostos. Mas, do ponto de vista tecnológico, a evolução é constante e há sempre quem pretenda deixar estas datas marcadas por ataques cibernéticos. Os especialistas sabem que os ataques vão suceder-se ao longo de 2018 e por isso proteger é a palavra de ordem.
Em 2017, foi assim, em 2018 vai continuar a haver ataques com os piratas a procurar qualquer vulnaberalidade existente nos sistemas. Com o mundo cada vez mais ligado, principalmente com a Internet das Coisas, aumentam também as probabilidades de falhas. Por isso, seja a nível residencial ou empresarial, convém estar atento aos conselhos dos especialistas e manter a proteção ativa.
As redes devem estar protegidas com sistemas resilientes, Antivírus, Firewalls e, muito importante, atualizações em dia. Quando recebe uma notificação de atualização de segurança, por norma, é porque os responsáveis por esse software detetaram uma brecha que precisa de ser corrigida para evitar ataques como o que sucedeu em 2017.
Em 2017 foram múltiplos os ataques informáticos. Com ou mais mediatização, devido à própria relevância e dimensão, um dos que ficou mais na retina de todos talvez seja o ataque de ransomware realizado a uma escala global permitiu realçar que o "simples" atraso nas atualizações de software, programas ou sistemas operativos, podem significar uma porta de entrada para os piratas informáticos realizarem um ataque com esta dimensão.
Este ataque específico teve na sua base o vírus WannaCry e pouco se sabe sobre a origem ou as reais intenções dos autores do ataque. No entanto, sabe-se que o software malicioso tirou partido de uma falha informática nos sistemas operativos Windows conhecida como EternalBlue e que, de acordo com as informações disponibilizadas até agora, teve origem em software da própria NSA.
Os ataques acontecem sempre, é uma questão de tempo. Por isso é fundamental estarmos preparados e tomar medidas preventivas. A declaração é da CEO da CISCO Portugal, Sofia Tenreiro, que tem afirmado isto em praticamente todas as suas intervenções públicas.
Mais de um mê antes, a Microsoft tinha corrigido o problema com o lançamento de um patch de segurança, mas, tal como se viu, muitas máquinas (computadores e servidores) ainda estavam por atualizar. Isto sucede porque, tal como explicam os especialistas em cibersegurança, estas atualizações muitas vezes têm impactos noutras aplicações. Ou seja, quando se faz uma atualização, há programas que podem ficar sem funcionar pois ainda não tiveram as alterações necessárias para uniformizar o software. Por isso, é opção das empresas adiarem estas atualizações até terem a certeza que tudo funciona em pleno.
Apesar da dimensão, desta vez, se a atualização tivesse sido realizada, teria sido possível evitar que o ransomware se espalhasse de forma severa já que se aproveitava desta falha relacionada com a partilha de ficheiros via web. Este software malicioso foi desenhado para se difundir de forma veloz assim que entra numa rede interna, infetando todos os computadores que identifica. Por este motivo várias organizações deram ordem imediata para desligar os computadores das suas redes e bloquearam os acessos à Internet, mesmo sem haver registo de casos de infeção interna.
Primeiro, o WannaCry verificava se o dispositivo tinha a backdoor DoublePulsar instalada, se sim, infetava de imediato o sistema, em caso negativo, o software estava programado para explorar a falha EternalBlue.
O software malicioso pode entrar através de um qualquer computador ou smartphone infetado quando se liga à rede e se esta não estiver 100 por cento segura, pode permitir a propagação a toda a organização. Por isso é tão ou mais importante assegurar que todos os equipamentos que se ligam às redes estão protegidos. Numa altura em que cada vez mais empresas recorrem ao sistema Bring Your Own device (BYOD), basta um smartphone infectado para propagar um vírus por toda a rede. Isto, claro, se a rede estiver desprotegida.
No caso de ataques ransomware, deixando as empresas paradas e com os seus ficheiros reféns dos autores dos ataques, que apenas entregam a chave que permite desencriptar os ficheiros a troco do pagamento de um resgate. Mas sem garantia, por isso, as recomendações dos especialistas são para não pagar qualquer tipo de resgate.
Enquanto se luta contra o malware, e se tenta libertar os computadores que foram feitos reféns, perdem-se milhares de euros em tempo e recursos. Já para não falar dos custos envolvidos na eventual perda total da informação guardada no disco, documentos, contratos, comprovativos. Já que com estes ataques há computadores de tal maneira comprometidos que apenas conseguem ser "limpos" com uma formatação total ao disco. Uma tarefa que, só por si, pode ascender a duas horas de trabalho por computador.
Proteger com sistemas resilientes
Ter os sistemas protegidos não impede os ataques, até porque os piratas estão constantemente a procurar possíveis falhas nos softwares e redes, mas minimiza os danos e, na maior parte dos casos, permite alertar as equipas de segurança com antecedência, evitando a propagação de um vírus detectado num computador a toda a empresa.
Antivírus, firewall, passwords eficazes e atualizações em dia. Estes são os quatro pilares cruciais para se proteger de um ataque informático. A par, claro está, de um backup regular na cloud dos ficheiros mais relevantes. Mas, atenção, um backup que inclua o vírus, não impede que quando tentar recuperar os ficheiros o malware seja ativado. No entanto, sempre fica com os ficheiros salvaguardados até que se descubra uma "cura" para limpar o malware. Além disso, quando uma empresa subscreve um serviço de cloud, convém assegurar que opta por um parceiro que está atento ao pormenor da segurança o que permite detetar, antecipadamente, qualquer ficheiro infetado.
Há já algum tempo que os especialistas têm alertado para o facto de o ransomware ser o maior flagelo dos ataques informáticos em 2017, e a tendência mantém-se para 2018, mas também sabem que é crucial uma vigilância constante e atualização de sistemas para evitar a entrada de software malicioso (malware) nas redes empresariais. Muitas vezes através dos computadores e smartphones dos colaboradores que funcionam em sistema de BYOD (bring Your Own Device).
Por norma são computadores que acedem a redes sem segurança e que, através delas, podem ser afectados trazendo os vírus para a rede empresarial. Hoje em dia, é prática comum haver piratas a criar redes que simulam os acessos à rede de um hotel, restaurante ou outro espaço público, por exemplo. Quando o utilizador entra numa destas redes, acaba por expor toda a informação pessoal que possui no computador e à qual os piratas passam a ter acesso. Passwords, ficheiros, acessos a contas bancárias...
Por isso, convém ter sempre a certeza que está a ligar-se ao WiFi real do estabelecimento, através da password fornecida e, preferencialmente, navegar usando um acesso VPN (Virtual Private Network).
Recentemente foi também divulgado que existe uma plataforma de baixo custo a fornecer um serviço para perpetrar ataques de ransomware mesmo por pessoas com poucos conhecimentos informáticos. O Ransomware as a Service (RaaS) permite a qualquer hacker novato realizar ataques de ransomware através de uma plataforma web.
Para combater estes ataques, é preciso mais do que um antivírus. A firewall permite manter a empresa segura de ataques e software malicioso. Uma firewall controla o tráfego numa rede, de acordo com um conjunto de regras definidas pelo gestor de IT.
É através da firewall que uma empresa define que tipo de conteúdo poderá circular pela rede, bem como as ligações aceites. Além disso, através da análise do tráfego realizado, poderá identificar potenciais malwares praticamente invisíveis que circulam no sistema, quando estes tentam comunicar com o servidor detido pelos piratas informáticos.
Isto, claro, tem de ser acompanhado por uma estratégia de monitorização 24/7 e updates regulares a todos os programas e software. "Os ataques acontecem sempre, é uma questão de tempo. Por isso é fundamental estarmos preparados e tomar medidas preventivas". A declaração é da CEO da CISCO Portugal, Sofia Tenreiro, que tem afirmado isto em praticamente todas as suas intervenções públicas.
Recordar o WannaCry
Sobre este ataque do WannaCry ainda se sabe pouco mas os especialistas em cibersegurança apontam diversas falhas básicas na sua criação como a existência de apenas quatro contas para onde deveriam ser enviados os pagamentos de resgate - o que impossibilita os piratas saberem exatamente quem pagou - e o domínio que ativava o vírus também era apenas único. Ou seja, o vírus procurava um determinado domínio (imagine, por exemplo, www.vxpto.co) que não estava registado e ao detetar esta inexistência, ficava ativo.
Foi isto que permitiu a um rapaz de 22 anos travar o ataque, bastando, para isso, registar o domínio usado pelos piratas para ativar o malware. Por norma, estes ataques são programados com recurso a uma série de domínios inexistentes que atuam de forma aleatória tornando muito difícil identificá-los. O @malwaretechblog é a única identidade conhecida publicamente do responsável pela descoberta "acidental" desta espécie de interruptor (“kill switch”) que, como se veio a perceber, acabaria por desativar o software malicioso. Para isso era apenas preciso um registo de um domínio web, com um custo de 10,69 dólares.
As suspeitas das autoridades apontam, desta forma, para que este ataque não tenha por objetivo a simples extorsão mas antes a apropriação de informação existente em computadores nas grandes empresas ou que tenha sido propositadamente criado pelos autores do ataque como forma de parar o vírus em caso de descontrolo. A alternativa recai sobre a possibilidade de ter sido alguém inexperiente a realizar o ataque recorrendo a uma das plataformas que permitem lançar ataques deste género.
Enquanto se continua a estudar o WannaCry, surgem teorias que este ataque serviu de base para o lançamento de um em maior escala. É assustador e todos devem estar alerta, salvaguardando todos os seus documentos em backups seguros.
Recentemente foi também divulgado pelo site hackers de Portugal a existência de um vírus que irá afetar todos os telemóveis Android. Vale a pena ler as letras miudinhas e ter cuidado redobrado com as aplicações que são instaladas nos telemóveis e que pedem permissões de acesso a controlo de câmaras, contactos, etc...
A maioria das aplicações, gratuitas ou não, solicitam autorizações de controlo dos sistemas e estas permissões podem ser portas de entrada para ataques informáticos.
Nunca esqueça estas 7 regras básicas de segurança
- Manter software e sistema operativo sempre atualizado
- Instale uma firewall robusta
- Instale antivírus credível e robusto
- Recorrer a uma VPN (principalmente quando se liga em redes desconhecidas)
- Nunca abrir emails suspeitos
- Evite fazer download de software ou ficheiros de sites suspeitos
- Nos samartphones, tenha muito cuidado com as aplicações que descarrega. Costuma verificar quais os privilégios de acesso que dá a essas aplicações e porque razão precisam desses acessos?
- Utilize passwords complexas e altere-as regularmente.
Artigos Relacionados
A segurança da sua rede deve estender-se aos cuidados que os colaboradores têm em casa
Por muito robustos que sejam os sistemas de segurança que tem na empresa, tudo pode cair por terra por más práticas dos utilizadores, especialmente se usarem os seus próprios dispositivos no trabalho.Saiba mais
Escritório virtual, tornar o mundo num open space
É preciso assumir que o trabalho é uma atividade e não um posto, que pode ser realizada em qualquer parte graças ao alojamento em cloud.Saiba mais
Defina a segurança dentro dos seus processos e mantenha os hackers longe
O número e a complexidade dos ataques informáticos têm aumentado de forma exponencial nos últimos anos e as consequências para as empresas são cada vez mais graves.Saiba mais
Soluções Recomendadas
CLOUD BACKUP
Salvaguarde toda a informação do seu negócio e assegure a recuperação dos seus sistemas.Saiba mais
DISASTER RECOVERY
Assegure a continuidade do seu negócio.Saiba mais
SECURITY OPERATION CENTER
Garanta a segurança da sua infraestrutura.Saiba mais