"É urgente estar preparado para lidar com vírus como o WannaCry"
Bites Economia Digital - 12/06/2017 - [gif]
Assunto: Segurança na Internet
Mantido pelo Comitê Gestor da Internet no Brasil, o CERT.br tem por missão responder a incidentes de segurança digital no Brasil. Atua como um ponto central para notificações de incidentes de segurança, provendo a coordenação e o apoio no processo de resposta a incidentes e, quando necessário, colocando as partes envolvidas em contato. Bites Economia Digital conversou com a analista de segurança do CERT.br Miriam von Zuben sobre o impacto do WannaCry no país, novos riscos ataques e prevenção. A seguir, um resumo:
Sobre o WannaCry e seu impacto no Brasil:
O WannaCry serviu de alerta para diversos usuários e empresas sobre a importância de criar uma cultura de segurança e sobre a necessidade de implementar medidas básicas de proteção.
O caso demonstrou que problemas de segurança podem realmente acontecer e que estar preparado para lidar com eles é cada vez mais essencial e urgente.
Usuários e empresas que haviam adotado medidas preventivas, como manter os equipamentos atualizados e ter backup dos dados, pouco sentiram os efeitos do problema enquanto que, aqueles que estavam com sistemas desatualizados e que não possuíam backup dos dados, foram infectados ou tiveram que preventivamente desligar ou retirar os equipamentos da rede.
Sobre a vulnerabilidade brasileira diante do WannaCry:
A situação do Brasil não é muito diferente da de outros países que foram igualmente afetados e que possuíam grande quantidade de máquinas desatualizadas.
Sobre a atuação do CERT.br:
O CERT.br sempre procurou atuar ativamente no processo de conscientização de usuários, ministrando palestras e elaborando documentos, como a Cartilha de Segurança para Internet
Desde setembro de 2016, o CERT.br vem concentrando esforços em uma campanha de conscientização envolvendo os riscos relacionados ao ransomware e, para isso, lançou novos materiais tratando especificamente desse assunto.
Em relação a ransomware, o principal risco que os usuários correm é o de perder o acesso aos seus dados e equipamentos. Vale lembrar que ter cópia dos dados é a única maneira realmente efetiva para acessá-los novamente, pois, mesmo que a pessoa opte por pagar o resgate, não há garantias de que o acesso será recuperado ou de que novas tentativas de extorsão não serão realizadas no futuro.
Sobre as principais medidas de prevenção:
- manter o sistema operacional e os programas instalados com todas
- as atualizações aplicadas
- ter um antivírus instalado
- ser cuidadoso ao clicar em links ou abrir arquivos
- fazer backups regularmente
É importante que os backups fiquem desconectados do sistema para evitar que, em caso de infecção por ransomware, as cópias de segurança não sejam também sequestradas.
Sobre demais riscos de segurança:
Talvez o maior risco que um usuário de internet está sujeito é o de achar que não corre riscos, pois supõe que ninguém tem interesse em usar o seu equipamento ou que entre os diversos equipamentos conectados à internet o seu dificilmente será localizado, ou ainda, que entre as inúmeras contas de acesso a sua dificilmente será invadida.
Justamente este tipo de pensamento é que é explorado pelos atacantes, porque, ao se sentir seguro, o usuário pode achar que não precisa se prevenir. Esta ilusão, infelizmente, costuma terminar quando os primeiros problemas começam a acontecer.
De maneira resumida e simplificada, alguns dos principais riscos a que um usuário está sujeito ao utilizar a internet são: invasão de privacidade, vazamento de informações, perda financeira, perda de dados, acesso a conteúdo impróprio ou ofensivo e personificação (furto de identidade). Empresas também podem sofrer com danos à imagem e serem alvos de ataques de negação de serviço (DDoS).
Mais informações sobre os riscos associados ao uso da Internet estão disponíveis no Capítulo 1: Segurança na Internet, da Cartilha de Segurança para Internet.
A quem recorrer no Brasil em caso de novos ataques:
Usuários podem notificar incidentes ao CERT.br enviando e-mail para cert@cert.br
