1. Home >
  2. Notícias >
  3. Notícias >
  4. Especialista afirma que nuvem pode... >

Especialista afirma que nuvem pode evitar ciberataques globais

Author Photo
4:51 pm - 04 de julho de 2017

Menos de dois meses depois do WannaCry, centenas de países e milhares de computadores foram afetados por um novo ciberataque global. O Petya, como foi chamado, é um malware que utiliza métodos diferentes para se propagar e infectar dispositivos dentro da rede. O principal deles é o EternalBlue, falha já explorada em computadores no primeiro ataque, mas diferentemente do anterior, age somente na rede local pode infectar até os dispositivos que estejam com as atualizações em dia.

No Brasil, mais de três mil pacientes do Hospital do Câncer de Barretos (SP) deixaram de ser atendidos e até o porto de Itajaí (SC) teve a movimentação de cargas afetada. Apesar da gravidade do primeiro ciberataque do ano, a forma como a segurança das informações e dos sistemas é tratada parece não ter mudado, e a segunda onda de sequestro de dados aconteceu. “As empresas têm que pensar em segurança como plataforma, e a nuvem pode ajudar a deixar os ambientes menos vulneráveis”, diz Rodrigo Salvo, especialista em segurança da informação.

Salvo, que desenvolve estratégias de segurança na integradora Teltec Solutions, destaca a necessidade da adoção de Plataformas de Segurança Integradas e da computação em nuvem (cloud computing) que possam atuar em todos pontos infecção, seja no perímetro de uma rede, no acesso à ela, nos servidores e nos dispositivos dos usuários. Estes sensores juntos podem correlacionar eventos em conjunto com um serviço de Nuvem de Inteligência de Ameaças Global, que têm a capacidade de dar proteção rápida e evitar incidentes de segurança. “Algumas nuvens chegam a analisar diariamente 1,5 milhão de amostras de malware, 600 bilhões de mensagens de e-mails e 16 bilhões de requisições de tradução de endereços (DNS) por dia”, afirma. No caso de um incidente de segurança em outro país, o especialista diz que todos os sensores podem proteger o ambiente em poucos minutos, independente da distância que estejam do local onde os ataques surgiram.

A adoção de Plataformas de Segurança Integradas também permite a proteção contra eventos maliciosos, interceptando a ameaça antes, durante e depois de um ataque de forma automatizada com a infraestrutura de rede. Em um ambiente corporativo, sobretudo os que não restringem o BYOD (sigla para Bring Your Own Device, ou Traga Seu Dispositivo em português), a vulnerabilidade de celulares, tablets e computadores dos colaboradores podem causar danos significativos. “A automatização da prevenção identifica, por exemplo, que se um determinado patch de correção não foi aplicado em um dispositivo, ele deve ser colocado em quarentena antes de acessar a rede e retornar somente após a devida atualização, evitando assim uma possível exploração de vulnerabilidade e propagação”, explica.

Tags:
ciberataque
Teltec Solutions

Notícias relacionadas

Notícias
IA generativa: privacidade e segurança de dados preocupam maioria dos líderes
Notícias
FICO espera manter crescimento de dois dígitos na América Latina
Notícias
FraudGPT? Cresce venda de ferramentas de IA para golpes, aponta Acronis
Notícias
Relatório aponta falhas na transparência de anúncios das gigantes da tecnologia
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.