WannaCry: O que você pode fazer para proteger seu negócio?

Posts

Image result for segurança da informação

O cyber-ataque WannaCry infectou mais de 200.000 computadores em 150 países, afetando o governo, sistemas de saúde e sistemas de empresas privadas. Mas como facilmente poderia ter sido evitado e como as empresas podem se proteger contra ataques futuros?

À primeira vista, a narrativa aceita parece simples. A Microsoft emitiu um patch, ou atualização, para a vulnerabilidade em seus sistemas operacionais Windows mais antigos em março. Se todos os departamentos de TI em todos os lugares tivessem implementado este patch imediatamente, o Wanscredite WannaCry não teria sido capaz de gerar tumultos em todo o mundo.

Embora os hackers estivessem preparados para ter extorquido apenas £ 60.000 no valor de bitcoins, a interrupção foi significativa, com alguns pacientes de hospitais com operações e compromissos cancelados e alguns dados corporativos sendo perdidos para sempre.

Cyber-ataque: Suas perguntas respondidas

David Venable, vice-presidente de segurança cibernética da Masergy Communications, uma empresa de serviços de TI, é um ex-oficial de inteligência da Agência Nacional de Segurança dos EUA.

Ele diz: “Há muitos desafios práticos na implantação de atualizações de patches, de ter sistemas operacionais não suportados que não têm patches disponíveis, até os aspectos práticos de implementar mudanças radicais em redes maciças, potencialmente globais”. “Mas estes não são novos desafios – qualquer um que execute essas redes deve ter tido isso resolvido muito antes”. “Isso não é ciência de foguetes, é uma mudança de óleo.”

Rob Wainwright, diretor da Europol, acredita que as recentes falhas nas defesas cibernéticas estavam mais relacionadas à falta de liderança em grandes organizações do que à falta de investimento em TI. “É frustrante francamente, porque no setor de saúde houve vários ataques de ransomware, nos Estados Unidos, na Europa, nos últimos dois anos, muito antes de WannaCry surgir, e por isso as lições deveriam ter sido aprendidas até agora”, disse Wainwright.

De acordo com o Verizon Data Breach Investigations Report 2017, ransomware é responsável por 72% dos incidentes de malware no setor de saúde. Em geral, houve um aumento de 50% nos incidentes de resgate relatados nos últimos 12 meses.

Sistemas complexos

Mas como fazer para manter redes de computadores grandes e complexas atualizadas e protegidas?

Nik Whitfield, da firma de segurança Panaseer, diz que para muitas grandes empresas, corrigir seus sistemas não é uma questão de ativar as “atualizações automáticas”, em seguida, sentar e relaxar.

Isso ocorre porque alguns aplicativos de software específicos para seus negócios podem se basear em certas versões de sistemas operacionais (SO). A atualização do sistema operacional pode afetar o funcionamento desses programas.

Adam Meyers, vice-presidente da empresa de segurança cibernética CrowdStrike, afirmou: “É importante reconhecer que as implantações de remendos são complexas e que os fiascos de remorso de alto nível tornaram os departamentos de TI preocupados com as instalações de remendos automáticos”.

Algumas empresas têm sofrido paradas embaraçosas de suas redes após o patch roll-outs, por exemplo:

Os prestadores de serviços de saúde no Reino Unido e no estrangeiro foram particularmente afetados, porque dependiam frequentemente de versões antigas do Windows e também porque os equipamentos médicos mais importantes eram fornecidos por terceiros – scanners MRI, sistemas de análise de sangue e assim por diante – não pode ser facilmente atualizados ou remendados, principalmente porque o patch pode afetar o equipamento”, diz Simon Edwards, arquiteto europeu de segurança cibernética da Trend Micro, “mas outras vezes o fornecedor simplesmente se recusa a fazê-lo”.

As empresas mais antigas que adquiriram ou se fundiram com outras empresas ao longo dos anos, terão construído uma colcha de retalhos de sistemas legados – às centenas de programas – todos exigindo manutenção. “Sempre se resume à priorização”, diz Whitfield. “Há sempre muito trabalho a fazer, então eles estão constantemente procurando a melhor maneira de gastar esse próximo dólar de segurança.