Ciberataque – minha empresa foi infectada, e agora?
Imagine a cena: sexta-feira pela manhã, você é o CIO de uma grande empresa e está na sua sala no 25º andar de um prédio comercial todo espelhado. Você olha pela janela, faz sol, os pássaros cantam, você toma seu café com aroma de vanilla tranquilamente. Quando, de maneira abrupta, entra na sua sala um funcionário ofegante com os olhos estatelados e diz: fomos atacados. Felizmente os terroristas ainda não chegaram ao Brasil, mas não é só com antraz que se instala o terror. Foi outro tipo de vírus que afetou sua empresa: o de computador.
Essa cena dantesca foi a realidade de muitos diretores de TI na última sexta-feira (12), quando aconteceu um ciberataque de proporção mundial. Computadores de empresas e órgãos governamentais em pelo menos 74 países, incluindo o Brasil, foram infectados com um ransomware – um tipo de malware que “sequestra” as informações da máquina e cobra um valor de "resgate" para que o dono do computador possa ter seus arquivos de volta. Os hackers usaram ferramentas da NSA, a agência de segurança nacional americana, e brechas de proteção no sistema Windows. Essa brecha já havia sido corrigida em março, então apenas foram atingidos os computadores que não haviam feito a atualização.
O ataque aconteceu da seguinte forma: a vítima recebia um e-mail e, ao abrir o anexo que continha nele, tinha sua máquina infectada pelo vírus, então aparecia uma mensagem informando o “sequestro”. Foi cobrado um valor de 300 dólares por computador infectado para que o dono conseguisse seus arquivos de volta. A instrução era para o “resgate” ser pago em bitcoins – um tipo de criptomoeda.
“O desenvolvimento dos vírus está evoluindo muito. O ransomware foi desenvolvido para atingir empresas, pois “sequestra” o que uma empresa tem de mais importante: a informação. Para um usuário doméstico pode ser um dano pessoal, mas no caso de empresas acarreta em danos financeiros, por este motivo pedem o resgate”. Explica Rafael Bottura, analista de TI da Febracorp Live University.
E agora?
“Palma palma, não priemos cânico”, diria o Chapolin Colorado nessa hora. Por maiores que tenham sido os estragos na sua empresa, é preciso tomar algumas atitudes certeiras para remediá-los e evitar que aconteçam novamente. Os especialistas em TI da Febracorp Live University explicaram, em entrevista, o que deve ser feito se sua empresa foi contaminada. Vamos conferir?
Isolamento
“A primeira providência a ser tomada é tentar neutralizar o vírus para não se espalhar, ou seja, isolar as máquinas infectadas. Esse vírus em específico tem a característica de se replicar, ou seja, ele vai tentar se espalhar dentro da rede nas máquinas que têm a mesma vulnerabilidade. Ele criptografa as informações do computador. É preciso isolar uma máquina em uma rede virtual, desvinculando-a da rede da empresa, ou em último caso desligar o computador”, ensina Ricardo Barato, Diretor Técnico da Febracorp Live University.
Formatação
“Além de isolar a máquina infectada, é preciso eliminar qualquer resquício do vírus na rede, se não ele continuará se replicando para os outros usuários. É necessário identificar a rede que ele infectou e formatar também todas as máquinas que a utilizam”, completa Rafael.
Atualização do sistema
“É crucial manter o sistema sempre atualizado, isso pode evitar ataques futuros. Os vírus mais comuns precisam ter um programa executado no computador para infectá-lo, e é o usuário é quem o executa. Então podemos dizer que ele depende de uma falha do usuário, e por isso é um pouco mais difícil de se espalhar. Esse vírus do ciberataque foi desenvolvido em cima de uma falha de segurança do sistema Windows, por isso se espalhou globalmente, quem não tinha atualizado o Windows a partir de março foi infectado. Além disso, ele tem o organismo de replicação, o que colabora muito para a disseminação”, alerta Rafael.
Backup
“É muito importante ter backup de todos os arquivos. A empresa que tinha esse backup não precisou se preocupar, pois não perdeu informações. Dependendo do segmento é importante ter um backup até em um lugar geograficamente diferente, caso haja danos em todas as máquinas da empresa”, enfatiza Ricardo.
Orientação aos usuários
“O usuário é uma porta de entrada para vírus. Ele pensa que a TI pode consertar tudo, ou que o antivírus pode impedir o acesso, mas ás vezes não é assim. Como foi o caso deste ciberataque, o vírus era novo, então não havia vacina”, explica o diretor técnico.
Rafael completa: “É preciso orientar o usuário, dar um treinamento. O gestor deve orientá-lo a não abrir e-mails suspeitos, de pessoas que não conhecem. Na dúvida, não clique. Se não for um e-mail falso, a pessoa entrará em contato novamente”.
Plano de contingência
“Esse vai ser o crime do século XXI em diante, isso será uma constante. Tem que ter em mente um programa para quando isso acontecer, para ter segurança. As empresas sofrem ataques todos os dias, é que o usuário final não sabe. É preciso estar preparado, cedo ou tarde você pode ser atacado”, recomenda Ricardo.
Como pudemos perceber, assim como a evolução tecnológica tem chegado a galope, a evolução dos crimes também. Não deixe de atualizar suas medidas de segurança também!
Comments