Lições aprendidas com o Wannacry

Por Colaborador externo | 21.06.2017 às 09:09

*Por Edison Figueira

Um mês após os ataques do ransomware WannaCry, que muitos consideram o maior até hoje, quais foram os principais aprendizados desta ameaça? Dois aspectos podem orientar a análise dos estragos causados – e os próximos passos para aumentar a segurança de dados corporativos.

Em primeiro lugar, as atualizações de sistema. Por um lado, existe o hábito de ignorar o lançamento de novos patches, caso as correções que eles endereçam não pareçam apresentar impacto imediato para o usuário. Por outro, algumas empresas usam plataformas legadas, desenvolvidas para funcionar em determinados sistemas operacionais – e, por vezes, suas atualizações não são suportadas pelas plataformas customizadas.

A atualização é uma questão de cultura (a atualização pode ser feita depois?), mas também de investimento (quanto de produtividade eu perco para atualizar o sistema? Quanto tempo de adaptação a atualização demanda?). No entanto, em um cenário de ameaças, sejam elas simples ou sofisticadas, é fundamental estar em dia com os pacotes de segurança. Assim como a produtividade, a responsabilidade com os dados também deve ser um fator motivador para manter a segurança em dia.

Em segundo lugar, a política de segurança. Corrigir os erros que abrem caminho para as ameaças com atualizações e backups, embora de fundamental importância, é apenas o medicamento. O tratamento está nas regras que o departamento de tecnologia deve criar, aplicar, educar e assegurar.

Outras lições fundamentais no episódio:

Não existe online versus offline. As regras que regem o mundo físico, têm suas correlações no mundo virtual. A segurança, por exemplo, funciona do mesmo modo. Se você paga o seguro do seu carro, por que não se preocupa também com o seguro para seus dados? Informações são ativos fundamentais e têm um valor. Os cibercriminosos sabem disso, e não é à toa que o WannaCry é uma modalidade de ataque que cobra resgate por sua propriedade – que não é um automóvel no mundo físico, mas os dados de sua produtividade no mundo virtual.

O barato pode sair caro. Tempo é dinheiro. E é claro que a atualização de dezenas ou centenas ou milhares de computadores têm um custo de produtividade. Mas com planejamento é possível chegar ao meio termo. Não é possível atualizar todo o seu parque ao mesmo tempo? Crie um calendário e envolva toda a sua equipe. Prevenir contaminações de malware é mais barato do que remediá-las.

E mais importante, escute sua equipe de especialistas, afinal se já existe um investimento em TI, é importante que a sua função seja aproveitada de forma completa.

O seguro morreu de velho. Toda empresa hoje é digital ou está caminhando para se transformar em uma empresa conectada. O fato de não ter sido alvo de ataques virtuais, não significa que a empresa é imune. Ameaças digitais, como o WannaCry, circulam frequentemente por diversos meios que são comuns no cotidiano organizacional. Embora não exista abordagem definitiva contra todo tipo de ameaça, é importante aplicar as diversas ferramentas da política de segurança para ajudar a mitigar as vias de contágio.

Eduque funcionários, promova as boas práticas de segurança virtual e aplique as ferramentas disponíveis para evitar a invasão em seu ambiente corporativo: firewall, antivírus, antimalware, ATP, IPS, administre configurações e ambientes, monitore vulnerabilidades etc.

Definir qual é o melhor investimento para garantir segurança digital para seus dados pode não ser simples. Mas avaliar o valor de seus dados, os custos para protegê-los (ou o custo de tê-los invadidos), priorizar e planejar é um excelente começo. Outra forma importante de se proteger é aprender com os ataques que já ocorreram, criando novas camadas de segurança e evitando novos episódios, como o do WannaCry.

* Edison Figueira é diretor de R&D da BLOCKBIT, empresa especializada em soluções de cibersegurança