Como se proteger de qualquer ataque de hackers
Como se proteger de qualquer ataque de hackers a computadores e o que fazer para se prevenir é uma das questões mais comentadas do momento entre os especialistas de segurança de informática, mas depois de duas semanas de uma “trégua” do ataque mundial aos computadores, o que está mais para uma saída do assunto da mídia, os usuários comuns esquecem o assunto. Não deveriam! Segundo pesquisas 8 em cada 10 empresas no Brasil não tem proteção contra ataques, agora os computadores domésticos estarão ainda mais desprotegidos e podem ainda impactar a segurança das empresas. Neste artigo vamos falar o que aconteceu, porque você deve se precaver, o que pode acontecer e o que temos que fazer para proteger nossos dados da maneira mais simples e direta possível.
Como se proteger de um ataque de hackers à computadores e até a celulares deveria ser um preocupação comum de cada usuário, profissional ou não, devido ao problema que isto pode gerar, desde a perda das informações, até perder seu dinheiro, ter suas contas esvaziadas e suas senhas usadas indevidamente.
Como foi o ataque mundial aos computadores
Tudo começou com a NSA, agência governamental americana, que detectou uma vulnerabilidade no Windows e que foi comunicada e corrigida pela Microsoft, mas os testes vazaram para hackers que publicaram estas informações e as deixaram disponíveis. Hackers ou algum grupo de hacker ainda não identificado, mas há até suspeitas de que o ataque tenha partido da Coréia do Norte criou um vírus do tipo ransomware que se propagava tanto por mensagens, infecções em sites e máquina a máquina dentro de uma rede, este tipo de vírus criptografa todas as informações armazenadas em seus arquivos, tornando todos completamente inúteis, e mantem uma únic tela na sua máquina solicitando resgate, geralmente em moeda digital.
O ataque aconteceu e atingiu cerca de 400.000 computadores que foram infectados em pelo menos 150 países nesta sexta-feira 12/5 e seguiu criando estragos e prejuízos. No Reino Unido houve paralisação de serviços públicos de saúde, de trens na Alemanha e no Brasil computadores e servidores do TJ foram desligados preventivamente após alguns computadores serem infectados em São José do Rio Preto. Foi parado por um acaso por um jovem pesquisador que resolveu registrar o domínio do ataque, o que fez com que o sistema parasse o ataque e ainda surgiram algumas ferramentas independentes para descriptografar arquivos. Mas o que fica mais evidente neste tipo de ataque é que para se livrar dele tem que se arriscar a pagar o resgate pelos dados e torcer para que eles realmente liberem seus dados colocando a chave correta no vírus.
Outros ataques estão sendo criados e realizados o tempo todo.
Se você acompanha as notícias de tecnologia verá que há sempre alguma vulnerabilidade sendo descoberta, no Windows, no Android e até em protocolos usados há anos por todos os sistemas, podem ter falhas e que são descobertos, documentados, corrigidos ou não, de posse desse conhecimento hackers conseguem criar programas, vírus e etc que usaram estas vulnerabilidades. Num dia comum uma equipe de segurança de uma empresa de antivírus lida com uns 4000 ataques diretos, que são anulados e ainda necessitam de alguma intervenção técnica direta, sem contar o que é automaticamente barrado pelas proteções pré-existentes e já configuradas.
E vai piorar
Com o aumento da velocidade da internet, haverá a possibilidade de que um hacker ache uma vulnerabilidade não documentada e realmente desconhecida e crie um vírus que se alastre mais rápido que as equipes nxe segurança consigam neutralizar. Hoje com uma internet com uma velocidade que ainda vai crescer 10, 100, 1000 vezes já temos em menos de 24 horas um vírus espalhados por 72 países quase que imediatamente, imagine no futuro que as redes serão muito mais rápidas, haverá muito mais dispositivos conectados e haverá ainda mais informações sobre a as vulnerabilidades existentes e os programas de vírus disponíveis terão melhor qualidade e estarão disponíveis para qualquer um que tiver um conhecimento básico e criar um vírus.
Por que isto acontece, principalmente com as empresas pequenas e particulares?
Faz parte da atitude do ser humano pensar que só os outros morrem, só os outros sofrem acidentes e que se ocorrer está longe da minha realidade, mas ficamos obrigados a informar que o que aconteceu é apenas um prelúdio do que pode a acontecer e ficar empurrando com a barriga não vai resolver o problema, está mais para ter um dívida e não paga-lo, ela tende a crescer e piorar e gerar sérias consequências.
Os usuários leigos ficam com uma sensação de vulnerabilidade e principalmente de impossibilidade de reação ou mesmo de que não havia o que fazer. Acabam usando a tática do avestruz, colocam a cabeça na terra e fingem que não está acontecendo.
Neste ataque particularmente o que permitiu a invasão por meio da vulnerabilidade foi a falta da atualização do Windows, uma das atualizações de segurança não foi instalada (ela foi lançada em março/2017). Agora para quem tem Windows XP ou Vista não há m
ais suporte da Microsoft para estes produtos, o que faz com que nenhum dessas versões do Windows tenham direito a essas correções de segurança.
Existem também “técnicos” que defendem que as atualizações não são boas, que geram problemas de incompatibilidade ou que ocupam muito espaço nas máquinas. E ainda versões piratas que não atualizam o Windows. Toda esta cultura de não atualização, de deixa pra lá e isto é complicado demais gerou esta situação.
O que fazer para se prevenir de qualquer ataque de hackers
Não estamos falando aqui de grandes servidores ou de data centers, estamos falando das máquinas de pequenas empresas e particulares, até porque estes procedimentos são seguidos por especialistas, equipes de TI e de segurança da informação. Mas na sua pequena empresa, que tem soluções próprias, servidores pequenos ou mesmo nas máquinas que possuem pouco ou nenhuma assessoria ou suporte de informática, você terá que fazer no minimo backups dos seus dados e atualização de softwares e até equipamentos.
O que tem que ser feito é sabido há muito tempo por todo o pessoal de TI, basicamente: manutenção preventiva, backup, treinamento e ajustes na segurança teriam amenizado o ataque ou pelo menos os efeitos dos ataques, como até suprimi-los.
Manutenção preventiva implica em atualizar os programas, e o sistema operacional, seja ele qual for: Windows, Android, Linux, etc.
Em breve artigos em detalhes sobre backups e manutenção preventiva.
Oswaldo Santos Araujo
29/05/2017
Assessoria de Informática, Assistência Técnica, blog, Dicas de Informática, Manuteção Preventiva, News, Notícias, Segurança
No Comment