(
DINO - 22 nov, 2017) - A imprevisibilidade dos ciberataques é um dos maiores desafios para gestores de TI e empresas de todo o mundo. A dificuldade em se proteger de crimes que não se sabe de onde ou exatamente em que formato virão aumenta o problema nesta área. Há cerca de um mês, um ataque de ransomware que deixou empresas da Rússia, Ucrânia e Turquia em alerta, foi massivamente noticiado por veículos de imprensa como IDG Now, Tech Tudo, G1 e outros. Os usuários foram pegos de surpresa ao clicar em uma falsa atualização de software e tiveram seus dados pessoais - usados nas credenciais para baixar o programa - como reféns, sob a ameaça de serem publicados. Enquanto isso, estudo do Kaspersky Lab mostra que, no terceiro trimestre deste ano, houve um boom nos ciberataques originados por hackers de língua chinesa, incluindo ciberespionagem a diversos países e indústrias. No mesmo período, a organização também registrou aumento nos crimes virtuais contra órgãos governamentais e ataques avançados direcionados a companhias de diversas verticais. Ameaças como estas não têm hora para chegar, e, quando chegam, deixam um estrago incontável. Mesmo com a adoção de estratégias de combate ao cibercrime, nem todas as companhias estão imune - ao contrário, a Trend Micro mostra que em todo o mundo cerca de 90% das empresas possuem malwares ativos em seus sistemas. Então, como se safar? O diretor da NGXit, Luciano Schilling, lista algumas dicas. 1 - Tenha uma estratégia de segurança da informação que cubra todas as pontas do negócio - sistemas, dados, bases, pessoas. Não deixe de fora nenhum usuário, nenhum ambiente, nenhuma hierarquia2 - Mantenha os sistemas operacionais atualizados, evitando que os usuários façam as atualizações, pois eles podem recorrer a sites sem credibilidade ou adotar os chamados virtual patching (sistemas instalados no servidor-alvo que agem como uma camada de proteção). 3 - Adote soluções de controle de aplicações que previnam a execução de aplicativos de comportamento suspeito4 - Habilite no firewall as regras de IPS específicas para detectar e bloquear os ataques e implementar mecanismos de segurança nos pontos de entrada e saída da rede, como e-mail e softwares de navegação na internet5 - Desative o protocolo SMBv1 em computadores vulneráveis e garanta que a atualização específica deste tenha sido aplicada nos sistemas operacionais"Quando o assunto é segurança na rede e manter a organização longe de ameaças, prevenir é o melhor remédio. Claro que há soluções para combater ciberataques já sofridos, mas os custos são muito maiores e não se pode assegurar que não haverá perdas. Ao contrário: o prejuízo gerado pelo cibercrime é estrondoso. Só no Brasil, em 2016 estes ataques somaram mais de R$ 33 milhões em prejuízos para empresas e pessoas", finaliza Schilling.
