Negligência com a TI e Segurança da Informação alavancaram ciberataque mundial. |
Por Cláudio Florenzano, Especialista em Segurança da Informação.
Um ataque totalmente previsível, uma simples atualização de sistema poderia amenizá-lo, mas se pensarmos pelo lado "positivo" das coisas, o ataque massivo de ransomware realizado nesta Sexta (12 de Maio de 2017) e que vai render muito para os próximos dias, deverá conscientizar empresas e pessoas para as questões de Cibersegurança (eu espero).
Como sempre observamos por ai: "Um acidente é uma cadeia de fatores e erros", então vamos listar os fatores para o ataque massivo com o WannaCrypt.
1 - Agências de Segurança são frágeis e podem ter suas ferramentas, que são armas poderosas contra as pessoas roubadas;
2 - Uso de sistemas defasados para suportar mega infraestruturas; Aquela velha desculpa para não investir em novos sistemas caiu por terra hoje;
3 - Falta de profissionais realmente aptos para gerir sistemas; Já que uma simples atualização poderia evitar a encrenca.
4 - O não uso de softwares livres, considerados mais seguros que softwares pagos.
5 - Desvalorização do setor de TI, em especial o de segurança da informação, carro-chefe de qualquer empresa no século 21.
6 - Problema conhecido, mas mesmo assim havendo desleixo; Em Março/2017, a Windows lançou uma atualização para corrigir o problema, e mesmo assim deu no que deu.
7 - Falta de conscientização sobre segurança em ambientes de trabalho; Funcionários leigos clicam em links maliciosos contribuindo para o ataque.
8 - Remediando o problema, praticamente toda a empresa moderna sabe que existe o ransomware atualmente, mesmo assim só resolvem agir após serem atacadas.
Voce tem mais algum fator? comente no final da matéria.
Bem, eu poderia listar uma infinidade de coisas aqui, mas estas acima são o suficiente para lançar um alerta, resta esperar os próximos dias, para verificarmos os resultados (catastróficos) do ataque massivo.