Estado de Alagoas

Ir para o conteúdo. | Ir para a navegação

» Página Inicial Imprensa Noticias 2017 Maio Especialista do Itec comenta ciberataque mundial de vírus
19/05/2017 - 09h40m

Especialista do Itec comenta ciberataque mundial de vírus

Wanna Cry aproveita falha em sistema operacional desatualizado

Especialista do Itec comenta ciberataque mundial de vírus

Texto de Isaac Moraes

Foto Ascom Itec

 

O mundo ficou perplexo diante do alcance do ciberataque que atingiu 150 países e 230 mil computadores desde a sexta-feira (12). O vírus Wanna Cry inutilizou sistemas e bloqueou acessos, permitindo a liberação de dados apenas caso fosse paga uma quantia em dinheiro. Em Alagoas, a rede do Tribunal de Justiça foi atacada e funcionários ficaram impedidos de acessar site e e-mails.

 

O vírus aproveita-se de brechas de segurança e da ausência de atualização dos sistemas operacionais. O fato é que o episódio dificilmente será esquecido, pois trouxe à tona o grau de vulnerabilidade da rede mundial de computadores e o questionamento sobre se de fato alguém, seja pessoa física ou organização, está 100% segura no mundo virtual.

 

O Gerente de Operações do Itec, Renato Prado, explica que na maioria das vezes, vírus como o que protagonizou o ataque se aproveitam de falhas que aparentemente poderiam ser facilmente resolvidas.

 

“O Wanna Cry é um vírus que explora o detalhe da falta de atualização dos sistemas operacionais, que ficaram abertos para que o vírus pudesse explorar, daí houve o sequestro dos dados e o pedido de um posterior resgate após o pagamento de certos valores em bitcoins. Então, trata-se de uma vulnerabilidade simples de resolver e que poderia ser facilmente prevenida, mas que atingiu proporções mundiais e complexas. A política de atualização parece simples e trivial e muitas vezes a gente não valoriza, mas o vírus explorou justamente isso, ou seja, aquele tempinho, que a gente acha que perde para atualizar nosso Sistema, mas que na verdade é um ganho. Por isso o vírus se disseminou. A atualização não é recomendada somente para usuários comuns, mas também para grandes datacenters. É uma política ainda desvalorizada, visto que não apenas usuários comuns foram atacados mas, principalmente grandes datacenters, corporações de grande porte e tribunais, na Europa, Estados Unidos e Brasil. A necessidade de atualização é o tipo de política que é até difundida na área de segurança da informação, mas que não é bem executada até hoje, o que precisa ser combatido diariamente” disse Renato Prado.

 

Ainda de acordo com o gerente de operações não é possível, até agora, segurança total no mundo virtual, portanto, não se pode relaxar nas tentativas de proteção.

 

“Não existe fórmula para que se tenha 100% de segurança. Do mesmo jeito que os especialistas de segurança da informação trabalham para combater e melhorar a saúde e segurança do seu sistema, existem profissionais que trabalham para explorar a vulnerabilidade destes. O fato de existirem brechas não quer dizer que a segurança da informação não esteja sendo bem executada, tanto é que a disseminação desse vírus saiu de um ataque diretamente do lugar que considera-se mais seguro no mundo, que é a Agência de Inteligência Norte Americana (NSA), que foi invadida e o caso tomou estas proporções. Então, temos que zelar sempre por uma boa segurança da informação, o que abrange desde um bloqueio de tela adequado até uma atualização de segurança, que precisa ser feita no ato em que ela é disponibilizada pela empresa detentora do sistema operacional. Na verdade, ninguém está livre, mas temos que estar sempre à frente, combatendo e tentando atenuar os riscos de eventos como esse.” finalizou o gerente de operações.

Ações do documento