segurança

digital

45

REVISTA LOCAWEB

merece investimento é bem

básica, mas não deixa de ser

relevante: backup. “Sempre

tenha uma cópia de segurança.

Ou melhor, várias. Tem um

ditado que diz que quem tem

um backup não tem nada, quem

tem dois possui meio e quem

tem três, talvez, tenha um”,

brinca Wolmer. Isso porque não

é incomum encontrar alguém

que fez um backup em um

pendrive ou HD externo e, na

hora de recuperar os dados,

percebe que o dispositivo está

queimado ou corrompido.

Para evitar isso, o melhor do

mundo é ter backups nas mais

variadas plataformas.

criminoso. A moeda digital

favorita é o bitcoin.

Por mais que o pânico tenha

sido global, os ataques podiam,

sim, ter sido evitados com uma

série de medidas relativamente

simples. “Se as vítimas tivessem

seguido as orientações do

fornecedor e aplicassem as

atualizações necessárias,

nada disso teria ocorrido. Nos

dois casos, a vulnerabilidade

explorada pelos cibercriminosos

era a mesma e já havia sido

reportada. Desde setembro

de 2016, a Microsoft orientava

os usuários do Windows a

desabilitar o protocolo SMB1,

por exemplo”, lembra Marco.

Mas se manter atualizado é

apenas parte da solução. Para

blindar o negócio, é importante

que as empresas tenham uma

política de segurança clara

e eficiente que direcione o

gerenciamento de dispositivos,

o controle das permissões de

usuários e o monitoramento

ativo de mudanças em

configurações. É ela que deve

assegurar que o usuário vai

atualizar o sistema ou baixar um

novo pacote de correção.

Na prática, é importante

educar os funcionários para

que não se tornem vítimas e

contaminem o empreendimento.

“O usuário é o elo mais frágil e

cria brechas para as ameaças

virtuais, seja clicando em um

link errado, seja fornecendo

informações que facilitem

a entrada de criminosos no

sistema da empresa. Educá-lo é

essencial para evitar contágio. O

aprendizado resulta em rápida

melhoria na identificação de

novas potenciais ameaças”,

comenta Marco.

Outra medida que poderia

evitar os ataques globais é ter um

Casos emblemáticos

Ter algumas cópias de segurança espalhadas

poderia ter salvado algumas empresas de

ciberataques globais devastadores, como o

WannaCry e o Petya.

O primeiro foi um ciberataque que atingiu

empresas ao redor do mundo. Em apenas três dias,

a ameaça criptografou arquivos de mais de 200

mil vítimas em pelo menos 150 países. Já o Petya

infectou principalmente a Ucrânia, afetando mais

de 12 mil computadores. Outros 64 países também

foram prejudicados, incluindo Brasil, Alemanha,

Rússia e Estados Unidos.

Ambas as ameaças usaram um vírus do tipo

ransomware, modalidade de malware que sequestra

o computador da vítima, criptografando os dados

e impedindo o acesso. Os bandidos exigem um

resgate em dinheiro para retomar o conteúdo.

Geralmente, o pagamento deve ser feito por

criptomoedas, o que dificulta o rastreamento do

Gustavo Fantin, da Tray, lembra que os

usuários da unidade da Locaweb não

precisam contratar certificados de fora