Notícias

Como se prevenir em um ataque hacker? Professores dão dicas importantes!


01
agosto
2017

Você deve ter ouvido falar do  ataque cibernético ocorrido no dia 12/05/17.

O acontecimento chamou a atenção não apenas dos profissionais de TI e especialistas em segurança da informação, mas de toda sociedade. Todos ficaram assustados com o potencial perigo do ransomware Wanna Cry e o quanto estamos vulneráveis. Não houve barreiras de língua, nacionalidade ou cultura.

A maioria das empresas afetadas desligaram os computadores a fim de encontrar uma solução para algo que eles ainda não sabiam como lidar e que a mídia imediatamente classificou como o maior ataque cibernético da história.

O Prof. Archimedes Ferrari Neto e o Prof. Paulo Djalma Martins, docentes da área de tecnologia da Cruzeiro do Sul Educacional,  prepararam um material especial sobre o assunto.

O que é um ransomware?

Ransomware é um tipo de vírus que infecta computadores e criptografa as informações armazenadas no disco do computador. Com os dados criptografados, os ransomwares exibem uma tela exigindo resgate para recuperar os arquivos. O pagamento exigido foi por meio de Bitcoins, uma moeda virtual difícil de ser rastreada.

Esses incidentes envolvendo criptografia de arquivos e solicitação de resgates em moedas digitais já ocorreram anteriormente. O que chamou a atenção nesse último foi a quantidade de infecções ocorridas em sequência e, talvez, o uso de botnets (redes de computadores utilizados para espalhar o vírus, conhecidos como máquinas zumbis).

Segundo informações da Data Security, a infecção do Wanna Cry começou no dia 12/05 a partir de uma variante do exploit (sequência de comandos que tomam vantagem de um defeito, falha ou vulnerabilidade para causar um comportamento acidental ou imprevisto no software ou hardware de um computador/eletrônico). Esse ransomware se espalhou rapidamente por mais de 200 países e foram mais de 200.000 casos registrados de infecção aproveitando-se de uma vulnerabilidade do sistema operacional Windows (Microsoft SMB).

A Microsoft já havia disponibilizado uma correção em 14/03/17, divulgado em um boletim de segurança da Microsoft, mas provavelmente muitas máquinas não atualizaram seus sistemas.

Como se prevenir?

  • Realizar cópias de segurança, mais conhecido como Backup, em mídias externas (off-line) e armazená-las longe do ambiente de produção;
  • Desabilitar protocolo SMB, conforme site da Microsoft;
  • Manter software de antivírus sempre atualizado;
  • Manter o sistema operacional, navegadores, plug-ins de navegadores e MsOffice também atualizados;
  • Nunca abrir anexos de origens desconhecidas e mensagens não solicitadas, incluindo as de conteúdo em sistemas de comunicação instantânea ou e-mail;
  • Instalar filtros antispam. Alguns webmails possuem este serviço gratuitamente.
  • Conscientização de todos os usuários de computação, minimizando as ameaças.
  • Uma atuação preventiva de treinamento e conscientização, aplicação de técnicas de detecção de malwares e um processo consistente de backup ajudarão as empresas e usuários a se protegerem desses ataques indesejados.
  • A informação deve estar sempre disponível, confiável e na íntegra.
  • Deve haver um plano de continuidade de negócio e procedimentos de segurança da informação em todos os processos organizacionais e segmentos da empresa em que o uso de sistemas informatizados for imprescindível.


Todos devem fazer sua parte para usar a internet de forma mais segura. Ser cauteloso pode evitar muitas dores de cabeça, além de alguns Bitcoins
 🙂