Os ataques de vírus são uma sombra constante para qualquer empresa. Em 2017 os ransomwares ganharam mais notoriedade do que nunca. O sequestro de dados se consolidaram como uma forte ameaça para o mundo corporativo.
Diversos casos de ataques de ransomwares conquistaram manchetes, por conta da sua proporção. Um exemplo foi o do WannaCry, responsável por bloquear o serviço de saúde nacional do Reino Unido. Já durante outubro desse ano, houve o ataque do temido Bad Rabbit. Em poucas horas, ele foi capaz de se alastrar por computadores em diversos países europeus, disfarçado como uma atualização do software Adobe Flash Player.
Até mesmo a HBO foi afetada com ataques de vírus desse tipo. Eles tiveram episódios, roteiros e até mesmo contatos telefônicos dos astros principais de Game Of Thrones vazados. Vale lembrar que o seriado é o principal sucesso da emissora, atualmente. Se uma empresa de entretenimento mundialmente conhecida pode ser exposta dessa maneira pelos hackers, ninguém está a salvo. É essencial que todos os negócios redobrem os cuidados com a segurança de TI daqui para frente.
Mas como proteger a sua empresa contra os ataques de vírus em 2018? Bem, os nossos Supporters, Allan Barcelos e Leonardo Jefferson, têm a resposta para essa questão. Eles nos contaram o que podemos aguardar, no quesito segurança, para o próximo ano. Se você pretende garantir a segurança do seu negócio ano que vem, preste atenção neste conteúdo.
Recursos além do pacote básico de segurança
Não é segredo para ninguém que um bom antivírus, a implantação de firewall e uma rotina de backups são fundamentais para garantir a segurança de dados das empresas. Mas o que é possível fazer, além disso, para blindar os computadores contra os ataques de vírus?
Por maior que seja o investimento em softwares de segurança, ainda se faz necessário algumas medidas “manuais”. Entre elas estão: Acesso controlado ao servidor; Atualização de sistemas – sim, em pleno 2017 ainda existe empresas rodando Windows XP; Treinamento de usuários.
No quesito softwares complementares, existem ferramentas como o Sophos, que funciona como um filtro de conteúdo. Esse recurso impede que determinado site ou link seja acessado de forma direta. Tudo passa por ele primeiro, para depois ser exibido, no navegador, caso seja seguro. Há também um recurso para o bloqueio de links enviados por e-mail. Essa função impede que endereços maliciosos cheguem até o usuário. Para tanto, o sistema deve estar instalado no servidor de e-mail.
O Treinamento de colaboradores contra os ataques de vírus
O principal recurso de segurança em que uma empresa deve investir, para prevenir ataques de vírus, é no recurso humano. Independente das ferramentas de segurança que uma rede possui, se o usuário não souber usar os equipamentos adequadamente, todo o investimento pode ir por água abaixo. A relação do usuário com o computador é de fundamental importância, nos cuidados com os dados que ali são tratados.
Algo que está crescendo no mercado são treinamentos em segurança da informação, para usuários finais ou, assim dizendo, usuários leigos. Esse tipo de curso trata das boas práticas ao utilizar um equipamento de informática, que armazenam ou tratam dados sensíveis. Qualquer brecha, em qualquer sistema, que tenha o mínimo de ligação com recursos mais delicados – como banco de dados – pode acarretar perdas irreparáveis. O que pode causar um prejuízo financeiro significativo.
Vamos tomar como exemplo um cenário fictício, porém que acontece a todo o momento nas empresas: João é gerente de uma financeira. Utiliza os sistemas de informática para cadastrar clientes, aprovar empréstimos, visualizar documentos entre outras funções de menor valor. Enquanto está produzindo seus relatórios, ele gosta de ouvir músicas em seu computador. Para isso, traz de casa um pendrive. Como sua máquina não possui qualquer bloqueio, contra esse tipo de dispositivo – já que ele precisa fazer cópias de documentos – ele o conecta para copiar suas músicas, direto no computador da empresa. Sem perceber, João transfere também arquivos maliciosos. No futuro essa simples ação, pode se transformar-se em um daqueles ataques de vírus de grandes proporções. Ele não só prejudicará o computador do João, mas como toda a rede da empresa.
Falhas humanas e os ataques de vírus
Uma situação real, que ocorreu em 2010, foi a infecção de uma usina nuclear no irã, por um vírus. Talvez você possa pensar: “Isso aconteceu por que um hacker invadiu o sistema”. Mas não foi o caso, pois o sistema estava isolado da rede externa. Além disso, ele não possuía nenhum acesso à internet ou outras redes públicas. Todo o fato foi possível por conta de um usuário mal treinado.
Podemos investir milhões em sistemas de segurança e softwares de última geração. Mas, se não houver investimento em treinamento do usuário, de nada adiantará.
Tendências de vírus para 2018
Bem, os ransomwares continuarão a assombrar as empresas em 2018. Vírus são softwares, e como todo software recebem atualizações, novos recursos e melhoramentos. Sendo assim, ainda veremos muitos ataques de vírus como o Bad Rabbit e o WannaCry.
Em matéria apresentada pela Trend Micro, na Bloomberg, esse ano, os ransomwares estão evoluindo. O crescimento de sistemas cloud, principalmente na área de saúde, faz com que esse tipo de ameaça foque no acesso de dados salvos nas nuvens.
Teremos muitos problemas também com a internet das coisas. Vários carros, eletrodomésticos e, inclusive, casas com acesso à internet foram lançados em 2017. Em alguns anos, haverá o risco de ocorrerem sequestros através de carros hackeados.
Além disso, com o advento da rede neural, talvez tenhamos que nos preparar para uma batalha ainda não vista. A luta contra os ataques de vírus desenvolvidos sob a lógica da inteligência artificial.
Como se prevenir contra os ataques de vírus em 2018?
É preciso entender que podemos ser hackeados de todas as formas imagináveis. O perigo dos ataques de vírus está em qualquer em dispositivo de tecnologia ativo.
- Muitas empresas costumam ter celulares corporativos, com alguns dados mais acessíveis, como uma facilidade para os colaboradores. O acesso à rede WI-FI desconhecida e de fácil acesso, através desses aparelhos, permite coletar dados sigilosos, neles contidos;
- Caso acesse a internet em algum equipamento compartilhado, utilize o modo anônimo (privado). Isso evita que suas informações sejam gravadas no computador desconhecido. Utilizar contas pessoais em equipamentos corporativos é outra atitude não recomendada;
- Quando for entrar na sua caixa de e-mail, faça o acesso em duas etapas. Por exemplo, solicite o envio de um código de confirmação para o seu celular. Além disso, crie senhas fortes e com diferentes caracteres e evite usar a mesma senha em diferentes sites. Inclusive, você pode fazer uso de um gerenciador de senhas, para armazenar todos os seus logins;
- Compras online exigem atenção. Para proteger-se, busque soluções como códigos e tokens. Outra saída, é utilizar cartões virtuais, oferecidos por alguns bancos. Esses cartões possuem limites e validades limitados, portanto, são mais seguros;
- Navegue por sites que sejam criptografados (possuem certificado SSL). Você pode identificá-los de maneira fácil. O seu endereço começará com “https”, além de contar com um ícone de cadeado verde, antes do domínio. Evite navegar por páginas não certificadas, elas podem ser porta de entrada para os ataques de vírus.
Extra:
O uso de dispositivos móveis pessoais no local de trabalho também gera certo risco. Existem grandes falhas de segurança no que tange a comunicação de dados. Há a possibilidade da abertura do som do microfone, por hackers, sem que o usuário perceba. Isso faz com que tudo que está em volta seja ouvido por pessoas não autorizadas.
Mudanças no comportamento dos Hackers
Da mesma forma que a tecnologia evolui, possibilitando a criação e desenvolvimento de sistemas mais complexo, as ameaças também evoluem. A cada dia que surge uma defesa, quem promove os ataques de vírus deve aprimorar sua jogada.
Os hackers tornaram-se mais pacientes. Todos gostam de navegar em internet gratuita e programas gratuitos. Por exemplo, para se fazer um ataque de DDOS – Denial Distribution of Service, algo como, negação de serviço – é necessário contar com milhares de acessos simultâneos ao mesmo endereço. Tudo isso com o intuito de sobrecarregá-lo. Através desses programas e redes gratuitas, eles obtêm os equipamentos necessário para derrubar qualquer serviço.
A batalha contra os hackers não é mais apenas para proteger seus dados. Mas também para proteger sua opinião. O hacker moderno não se limita a invadir o seu computador. Ele também está disposto a manipular você. As redes sociais são um caminho para isso. Com um projeto bem executado, você pode, inclusive, definir quem será o próximo presidente de um pais.
Segundo o Supporter, Allan Barcelos: “O próximo passo para os hackers, será a inteligência artificial. As ferramentas para o mal, são as mesmas para quem pratica o bem. Apenas precisamos que o bem tenha, em seu time, pessoas mais capacitadas”.
As tendências de segurança para 2018
O gerenciamento de trafego é uma das chaves para evitar os ataques de vírus em 2018. O sandbox – do inglês, caixa de areia – permite instalar e rodar um programa em uma máquina virtual, antes de liberar o acesso aos seus dados. Isso é de grande valia, quando usamos internet banking, por exemplo. Colocamos o navegador no sandbox e acessamos a nossa conta bancaria com uma preocupação menor.
Outra forte tendência é a biometria avançada. Começamos com a digital, e agora podemos utilizar desde a íris, até o rosto como forma de nos identificar. Em breve uma ferramenta que ainda engatinha e a biometria por comportamento. Esse tipo de biometria, valida expressões e a forma de agir, para assim conceder o acesso aos usuários.
Leia também: 10 tendências de TI para 2018 que vão ajudar o seu negócio
