Nessa sexta-feira (12) ataques cibernéticos em massa atingiram diversas redes de computadores de empresas e organizações de todo o mundo, incluindo o Brasil, em decorrência de uma vulnerabilidade no sistema operacional Windows, divulgada nesta semana e que já conta com correção disponibilizada pela Microsoft.
Essa vulnerabilidade do sistema operacional Windows, permite o sequestro das informações contidas nos computadores infectados por parte de criminosos cibernéticos, que exigem pagamento pelo resgate dos dados, mas não há garantias de que os dados sejam mesmo liberados após o pagamento.
Há relatos de computadores infectados em até 74 países, incluindo Reino Unido, EUA, China, Rússia, Espanha, Itália e Brasil (veja aqui os ataques do vírus WannaCrypt em tempo real), o que leva especialistas em segurança acreditar que se trate de uma ação coordenada, de uma aparente campanha de ransomware, onde computadores são infectados com um vírus que codifica e sequestra os arquivos. Os invasores, então, pedem um resgate, entre US$ 300 e US$ 600 em bitcoin (uma criptomoeda amplamente utilizada por crackers), sob ameaça de destruir (ou tornar públicos) os arquivos caso não recebam dinheiro.
Na prática, os criminosos aproveitam brechas de segurança deixadas pelos usuários finais ou empresas para realizarem os ataques. Em um exemplo simples, os especialistas mostraram que há milhares de dispositivos no Brasil com acesso à internet e que não estão guardados por senhas ou que estão “protegidos” por códigos de acesso extremamente simples ou padronizados, como “admin” ou “123456”, por exemplo.
Dessa forma, é imprescindível que os usuários adotem a máxima precaução no uso de seus computadores, realizando alguns procedimentos para evitar esses ataques. A Superintendência de Tecnologia da Informação, da Universidade Federal da Paraíba, faz as seguintes recomendações:
1. Atualizar o sistema operacional do computador. É um processo simples, que, na maioria das vezes, é automatizado, e pode ser executado pelo próprio usuário. A regra também vale para programas como navegadores web e suítes de escritório, dentre outros. Especificamente por conta do ataque acima mencionado (ransomware), é indispensável que os sistemas operacionais Windows e demais softwares da Microsoft sejam atualizados com as últimas correções disponibilizadas nesta semana;
2. Evitar abrir e-mails provenientes de origens desconhecidas e, principalmente, que contenham anexos (ou links) suspeitos, como arquivos de script, jogos e outros tipos que são estranhos às atividades acadêmicas. É também preciso ter cuidado redobrado quanto a extensões executáveis, dentre as quais destacamos ".exe", ".com", ".bat", ".scr", ".cmd", ".vbs", ".js" e ".ws";
3. Manter sempre instalada no computador uma solução de antivírus atualizada. Se essa não for integrada com uma solução de firewall, é importante que este recurso também seja instalado e que esteja sempre atualizado;
4. Manter sempre backups (cópias de segurança) recentes de todos os arquivos importantes, pois, caso haja uma infecção, é provável que essa seja a única forma de reaver os arquivos. Se possível, uma das cópias de segurança deve ser feita em mídia removível a qual deve ser conectada ao computador apenas durante a operação de backup, para evitar um possível comprometimento da cópia.
Caso o computador seja infectado por ransomware, o usuário terá um problema de duvidosa solução. Portanto, a prevenção é o melhor caminho a ser seguido.
Nenhum comentário:
Postar um comentário