5 lições do Flame para PMEs

O Flame, também conhecido como Flamer, Skywiper (sKyWIper) ou Wiper, não foi criado com PMEs em mente, mas ainda pode ensiná-las uma ou cinco coisas sobre segurança de TI. “Esse tipo de coisa nos oferece momentos de ensinamento porque têm muito destaque”, disse Kevin Haley, diretor da Symantec Security Response, em uma entrevista. “Elas chamam a atenção das pessoas e elas escutam por um tempo.”

O Flame é uma ferramenta de espionagem extremamente sofisticada que parece ter sido usada para espionar diversos governos no Oriente Médio. Haley destaca que, em seu núcleo, é simplesmente um malware – com objetivos fundamentais que não se diferenciam muito das ameaças que afetam, diretamente, as PMEs, como os trojans de banking. “Ele tenta roubar informações, capturar imagens de tela, roubas documentos das máquinas”, disse ele. “Existem milhares de malwares que fazem isso, e nem todos são direcionados apenas para certos países: eles são direcionados a todos nós”.

Sobre esse momento de ensinamento, Haley tem cinco observações sobre segurança para PMEs, tiradas do caso Flame.

1) Nenhum plano de segurança é infalível. Reconfortante, não? Mas é verdade – nada é 100% seguro, e eu ainda não encontrei um profissional de segurança que discordasse. (Alguns governos no Oriente Médio com certeza também concordariam agora.) Isso não é desculpa para não fazer nada. Quando os criminosos virtuais miram em PMEs, seja por meio de ataques diretos ou malware indiscriminado, eles geralmente o fazem por dois motivos: pequenas e médias empresas geralmente têm mais dinheiro do que um indivíduo comum, e elas têm menos segurança em vigor do que as grandes empresas. Isso as torna alvos fáceis e lucráveis. O trabalho das PMEs: não seja um alvo fácil. Pratique a boa e básica segurança, no mínimo. Se tempo e dinheiro forem os principais desafios, considere uma abordagem de gerenciamento de risco – mais sobre isso no número cinco.

2) Talvez você não saiba que está infectado. Só agora o Flame está sendo revelado, mas existe desde 2010 – e, possivelmente, desde 2007. Mesmo que você tenha fortes controles de segurança em vigor, você pode não saber que está infectado por malware ou outros males. “A maioria dos malwares são escritos para serem muito discretos e não se deixarem notar na máquina, então, o que o Flame faz é muito típico”, disse Haley. Tecnologia de segurança robusta e atual é um ótimo primeiro passo para minimizar as chances de infecção por brechas – os programas antivírus de outrora não são suficientes. Haley também aconselha PMEs a tomarem providencias para eliminar os spams nos e-mails corporativos; as caixas de entrada continuam sendo a método preferido de entrega de malware. Também espere que as mídias sociais cresçam como vetor de malware. Haley acredita que as PMEs precisem pensar nos riscos sociais e monitorar, ativamente, atividades suspeitas em suas contas

3) Os ataques estão cada vez mais sofisticados. A complexidade das ameaças de segurança atuais quase nos faz sentir saudades dos bons e velhos tempos do vírus Wazzu. O Flame parece ter criado um novo padrão. Para PMEs é uma forma de lembrar que um plano de segurança “configure e esqueça” é a receita para a tragédia. O que funcionava em 2010 provavelmente não vai funcionar em 2012. “É preciso revisar tudo, periodicamente”, disse Haley. Isso é importante mesmo que você terceirize segurança com um consultor ou outro fornecedor. Se tempo for problema, uma revisão anual é melhor que nada. Dependendo do quanto uma determinada empresa investe em segurança – ou não investe – é preciso considerar verificações mais frequentes da tecnologia e dos processos para garantir que está atualizada.

4) Danos à reputação podem sair caro. Os efeitos colaterais da revelação do Flame estão apenas começando, mas já podemos dizer que é uma vergonha pública para os governos afetados. Para PMEs, é mais um lembrete de que as brechas de segurança não precisam atingir contas bancárias para saírem caras. Um website que é escolhido como host de malware, por exemplo – esses casos são extremamente frequentes, de acordo com o mais recente relatório de segurança da Symantec – pode ter dificuldades pra reconquistar a confiança dos clientes e outros visitantes. Da mesma forma, roubo de dados pode ser tanto vergonhoso quanto caro.

“Já é ruim o bastante se você tem dinheiro ou lista de clientes ou propriedade intelectual roubado”, disse Haley. “Ainda tem de encarar os danos da divulgação pública, que pode ser bem prejudicial para os negócios. Algumas pessoas podem relutar em fazer negócio com você se acharem que você não é capaz de garantir a segurança de suas informações”.

5) Priorize seu patrimônio mais importantes. Uma estratégia sólida, para algumas PMEs, é, simplesmente, não tentar proteger tudo. Em vez disso, identifique seu patrimônio mais importante – credenciais bancárias e outras informações financeiras, banco de dados de clientes e propriedade intelectual, para citar alguns – e foque seus esforços ali. Isso pode ajudar empresas carentes de recursos a minimizarem as vulnerabilidades de maneira prática, em vez de abanar a bandeira branca e se render.

“Esse é o problema: os negócios não pensam sobre isso. Eles acham que “não há nada que alguém possa querer roubar daqui”, e não fazem nada a respeito”, disse Haley. “Vale a pena investir tempo e parar para analisar quais são os riscos e o que é prioridade proteger. Se não puder fazer isso sozinho, peça ajuda”.

Saiba mais:

Stuxnet e Flame estão relacionados, diz Kaspersky Lab

Flame deixa de existir

Ministro israelense diz que uso do Flame é justificável

Com código brasileiro, nova ciberarma Flame foi desenvolvida por governo

Kaspersky Lab descobre maior ciberarma de todos os tempos

Ciberarmas são futuro das ameaças

Lista: conheça as cinco principais fontes de ameaças

Vírus Stuxnet e Duqu foram criados em 2007, diz pesquisa

Nova ameaça utiliza Stuxnet como base

Microsoft detalha medida paliativa para o Duqu, sucessor do Stuxnet

Cinco dicas para se defender contra o Duqu