_edited_jp.jpg){kind=small}
Invasão a sistemas de computadores acende alerta sobre segurança na rede; saiba como se proteger
Alerta na rede
A Ucrânia e empresas de outros países europeus foram alvo de um novo ataque cibernético. Em maio deste ano, cerca de 300 mil sistemas de computadores, em mais de 150 países, foram afetados pelo vírus WannaCry. O ciberataque acendeu o alerta para importância da cultura de prevenção tanto no âmbito empresarial quanto no governamental, de acordo com especialistas.
Após terem seus computadores atingidos, os usuários teriam 72 horas para pagar US$ 300 em bitcoin. Caso o pagamento não fosse efetuado, a ameaça era a perda total dos arquivos na máquina atingida. A partir desse episódio, o mundo começou a ter o olhar mais atento para o bitcoin.
Segundo a consultoria ABI Research, os prejuízos acumulados no ano passado devido a ataques somam US$ 450 bilhões. Segundo entidades privadas e filantrópicas que atuam na área de segurança na internet no exterior, somente com pesquisa e investimento – para estar um passo à frente dos hackers – é possível proteger a informação.
Prevenir é palavra-chave
O vírus WannaCry, responsável por "sequestrar" dados de usuários, preocupou milhares de pessoas o âmbito empresarial quanto no governamental. Ucrânia e empresas de outros países europeus foram alvo de novo ataque cibernético. O ataque se aproveitou de uma ferramenta de hacking construída pela Agência Nacional de Segurança (NSA) dos Estados Unidos que vazou online. Especialistas afirmam que o episódio fez pessoas e instituições lembrarem da necessidade de uma cultura de prevenção nos seus sistemas.
Para o presidente da SaferNet, Thiago Tavares Nunes de Oliveira, os usuários só percebem a importância de fazer um backup de seus dados quando sofrem algum prejuízo: ou perdem um pen drive ou o disco rígido do computador queima. “Isso vai desde as pequenas, médias e grandes empresas até órgãos públicos e o usuário final, que não têm grandes estruturas de suporte. Segundo ele, essa cultura de prevenção para diminuir o risco de ataques e prejuízos para as empresas ainda não está disseminada como deveria no Brasil."
O especialista lembra que, no ataque anterior em maio deste ano, só foram infectadas máquinas que estavam com o sistema operacional desatualizado. E a atualização já estava disponível desde abril. “Essa é uma constatação que comprova que as boas práticas de segurança que deveriam ser seguidas por todos, tanto usuários finais e principalmente usuários corporativos, não têm sido seguidas”, destacou Oliveira.
Treinamento de funcionários
Outros especialistas em segurança da informação também alertam para a necessidade de melhorar as práticas de prevenção nas empresas. Para a diretora da Consultoria FTI, Thais Lopes, as empresas brasileiras ainda precisam estar mais atentas em relação aos ataques cibernéticos. “Estamos dando os primeiros passos com relação à segurança das comunicações das empresas, tanto públicas quanto privadas”, avalia. Ela cita pesquisa feita com mais de 500 executivos em diversos países, que mostra grande preocupação com o risco de ataques cibernéticos, tanto para prejuízos financeiros quanto para a reputação da empresa. Segundo a especialista, deve-se não apenas investir na área de tecnologia da informação, mas também treinar funcionários para saber como reagir e conhecer os possíveis tipos de ataques.
A baixa preocupação dos brasileiros com sua segurança digital também chama a atenção do presidente da empresa Psafe, especializada no assunto, Marco De Mello. Segundo ele, em geral, as empresas e os usuários brasileiros não se preocupam “nem de perto” com o que deveriam com segurança digital. “Está na hora de as pessoas acordarem e terem mais cuidados com atualizações, senhas, redes sociais, aplicativos e sites que acessam. Não adianta trancar a porta de casa todos os dias e sua senha [de wi-fi] ser 12345. Sua vida digital estará totalmente exposta”, alerta.
O especialista Dani Dilkin, diretor de Risco Cibernético da consultoria Deloitte, alerta que o mundo poderá sofrer outros ataques, que serão variações do WannaCry. As causas, segundo ele, são o aprimoramento das técnicas de desenhos de programas maliciosos e a publicação de ferramentas que podem ser usados para explorar a vulnerabilidade de outros sistemas. “Vamos ver, a partir daqui, esse tipo de incidente o tempo todo.”
“Está na hora de as pessoas acordarem e terem mais cuidados com atualizações, senhas, redes sociais, aplicativos e sites que acessam. Não adianta trancar a porta de casa todos os dias e sua senha [de wi-fi] ser 12345." Marco De Mello, presidente da empresa Psafe
Segurança elevada para dados do governo
O gerenciamento de sites, sistemas e e-mails do setor público federal é feito pelo Serviço Federal de Processamento de Dados (Serpro). Além da aplicação de “vacinas”, que são antivírus para evitar que as redes e computadores sejam infectados, o Serpro tem um Grupo de Resposta Rápida a Ataque, que bloqueia imediatamente qualquer entrada de ameaças. “Estamos sempre colocando todas as nossas posições atualizadíssimas com relação à segurança e educação”, diz a presidente do órgão, Glória Guimarães.
Segundo ela, também é feito um trabalho de educação dos servidores para evitar problemas de segurança. Entre as orientações estão a de desligar os computadores à noite, não abrir e-mails ou mensagens maliciosos e fazer backup das máquinas para salvar os arquivos. O sistema de e-mail utilizado pelo Serpro, chamado de Expresso, utiliza criptografia de ponta a ponta para garantir a segurança das informações enviadas e recebidas.
Também são de responsabilidade do Serpro os serviços da Receita Federal, como a declaração do Imposto de Renda. “A vida fiscal de todo cidadão está aqui, por isso temos que ter bastante cuidado e critério com essas informações”, diz Glória.
Antivírus e backup
Além das empresas, os usuários comuns devem incorporar, no seu dia a dia, hábitos para garantir a segurança de dados, como o uso de antivírus e a realização periódica de backup dos dados. “É o preço que se paga para se manter seguro online. Da mesma forma que você faz seguro de carro e plano de saúde para não usar, deve fazer o backup para não precisar usar, mas, se precisar um dia, ter aquela segurança”, diz o presidente da SaferNet, Thiago Tavares Nunes de Oliveira.
Cibercrimes causam danos bilionários no mundo
Organizações não governamentais que atuam na área de segurança na internet advertem que o custo para prevenir e reparar danos deixados por ataques virtuais será cada vez mais alto. Segundo entidades privadas e filantrópicas que atuam na área de segurança na internet no exterior, somente com pesquisa e investimento – para estar um passo à frente dos invasores – é possível proteger a informação.
Segundo estimativa da Cyber Ventures – consultoria internacional na área de segurança na internet –, os danos causados por crimes cometidos na internet, como o ransomware (sequestro de dados) causaram prejuízos mundiais de mais US$ 5 bilhões em 2016. A previsão da consultoria é que os crimes cibernéticos custem ao mundo US$ 6 trilhões até 2021.
Nos Estados Unidos, 72% das empresas com mais de 250 empregados sofreram ao menos um ataque cibernético em 2016, e 60% das empresas com menos de 250 empregados também foram alvos.
Comments