Quero chorar!

Author Photo
1:27 pm - 29 de maio de 2017

Por Sergio Basilio*

O texto não se refere a como nos sentimos hoje com relação ao caos político, à desordem nas ruas, à corrupção endêmica ou à situação econômica desastrosa. Bem que poderia ser! Mas falamos do maior ataque cibernético da história da Internet, por uma ameaça da classe dos ransomwares chamada WannaCry. Ela atacou neste mês de maio, com epicentro na Europa, e infectou milhões de computadores em todo o mundo.

Essa ameaça utiliza uma brecha no código do Windows, em suas várias versões, que foi detectada e corrigida pela Microsoft em março deste ano. As máquinas com versões de Windows não atualizadas foram atacadas, seus dados criptografados e resgates em bitcoins exigidos para que as senhas de descriptografia fossem enviadas.

Computadores de operadoras de telefonia e instalações médicas foram as vítimas principais. Pacientes foram transferidos de hospitais na Inglaterra. Grandes companhias globais de telefonia desligaram seus computadores em todo o mundo, esperando a correção do problema, mas deixando milhares de usuários sem comunicação.

Circula pela comunidade de segurança mundial a versão que essa brecha no Windows foi descoberta muitos anos atrás pela NSA, a agência de segurança militar do governo americano, e mantida em segredo para uso em serviços de vigilância. Há quem chame de espionagem. Este segredo vazou, para variar, pelo Wikileaks. Hackers não perderam tempo e criaram o WannaCry com esta informação. Ninguém garante a veracidade desta trama, mas ela faz sentido e é bem sexy! Estes caras da Wikileaks devem ter feito curso aqui no Brasil, pois entendemos como ninguém de delação e vazamentos.

As lições desse episódio são muitas. As regras básicas de segurança digital, hoje mais do que nunca, devem ser respeitadas. Usuários individuais ou corporativos nunca devem abrir links contidos em e-mails de origem desconhecida ou suspeita. Empresas devem manter seus equipamentos com versões de software religiosamente atualizados, inclusive os sistemas operacionais. Soluções de segurança como firewalls, antivírus, intrusion prevention de boa reputação são essenciais. O velho backup é indispensável. Ferramentas de recuperação de desastres são desejáveis. Aplicações devem, sempre que possível, ser migradas para nuvens públicas que, ao contrário do muitos pensam, são ambientes muito mais seguros do que seu próprio datacenter.

Ainda quer chorar pela sua TI? Não perca seu tempo! Siga as regras básicas de segurança e trabalhe muito que a tristeza passa. Já quanto ao Brasil… Vai um lencinho aí?

*Sergio Basilio é Diretor Comercial da Westcon Brasil

Tags:

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.