Na última sexta-feira (12/05/2017) tivemos um vírus que se espalhou rapidamente causando a infecção de pelo menos 200 mil máquinas, espalhadas em um pouco mais de 100 países. Para saber mais as repercuções do caso: http://g1.globo.com/tecnologia/noticia/hospitais-publicos-na-inglaterra-sao-alvo-cyber-ataques-em-larga-escala.ghtml
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Sabemos que todo Planejamento Estratégico deve ser voltado à tecnologia. A dependência tecnológica força esse elo entre o planejamento e a T.I.. Mas isso realmente é feito? Como podemos nos proteger desse tipo de falha?
Sabendo que todo vírus só afeta vulnerabidades, o que fazer?
- Atualizações de seguranças;
- Acompanhamento constante das informações de seguranças de diversos sites confiáveis;
- Auditoria periódica do ambiente;
- Hardening do ambiente;
- Controle de liberação;
- Segmentação do ambiente;
- Controle de acesso e autorização;
O vírus que causou todo o alvoroço se chama Wanna Cry (“quero chorar”) faz um sequestro digital. Ele criptografa os arquivos locais e te cobra 600 dólares para lhe devolver suas informações. A grande porcentagem das máquinas infectadas foram Windows XP e Windows 2003 Server. Apesar de estarem obsoletos, mantêm (principalmente o Windows 2003 Server), aplicações legadas que muitas vezes são as mais importantes.
Os ataques bem sucedidos, principalmente na europa, mostrou que a falta de atenção e valor devida à T.I. é mundial!
Invista para eliminar ambientes back level e sistemas legados. Atualize seu parque tecnológico.
Invista em Segurança!
Invista em Testes!