Gestão pode prevenir ataques como os do WannaCry

Para Leonardo Militelli, CEO da iBLISS Digital Security, empresas precisam ir além dos investimentos em resolução de incidentes e investir em processos de gerenciamento de Segurança, não apenas na resolução de incidentes ou bloqueio de servidores

Compartilhar:

Na manhã da última sexta-feira (12), um malware do tipo ransomware, chamado de WannaCry, derrubou sistemas de comunicação e serviços públicos em cerca de 74 países por meio de uma vulnerabilidade presente em todos os Windows desde o Vista. O número de empresas atacadas pelo malware ainda é desconhecido, mas o impacto já é considerado significativo.

 

Para o CEO da iBLISS Digital Security, Leonardo Militelli, o megaciberataque coloca em evidência a necessidade de investir nos processos de gestão de segurança, não apenas na resolução de incidentes ou no bloqueio de servidores que estão espalhando a ameaça.

 

“Além de atuar na resolução do incidente de segurança, por meio da aplicação de atualizações, das configurações seguras do sistema operacional, e do bloqueio de servidores que estão espalhando o malware, é preciso investir em programas de gestão de segurança para prevenir esse tipo de ameaça, ou ao menos reduzir o risco”, explica o executivo.

 

Ele destaca que o software malicioso, que também pode ser chamado de WannaCryptor, tirou proveito de uma falha de segurança no Windows que já havia sido reportada pela Microsoft em março deste ano. A empresa já havia recomendado a atualização no Windows 7, 8 e 10, porém, o ocorrido mostra que poucas máquinas foram atualizadas.

 

Militelli explica que a atualização de sistemas é um desafio para empresas em todo o mundo. Dados do último Relatório de Ameaças da iBLISS, que revelou as principais vulnerabilidades encontradas no ambiente de empresas brasileiras de diferentes indústrias, mostraram que 92% das vulnerabilidades críticas – que podem causar sérios danos ao negócio caso sejam exploradas – se devem à ausência de atualização de sistemas.

 

“O desafio da atualização dos sistemas está diretamente ligado à complexidade do ambiente de TI, principalmente nas grandes empresas, que foram os principais alvos desse megaciberataque. A gestão das atualizações nessas organizações pode acabar se tornando um processo extremamente complexo para os profissionais de TI, que precisam lidar com centenas de máquinas conectadas à rede”, explica Militelli.

 

Principais impactos do ataque

 

A Telefónica, maior empresa de telecomunicações da Espanha e controladora da Vivo no Brasil, foi uma das afetadas pelo ransomware WannaCry. A empresa, segundo informações do jornal espanhol El Mundo, teve 85% de seus computadores infectados, e recebeu uma exigência de resgate em bitcoins que pode ultrapassar 500 mil euros.

 

Relatos de funcionários indicam que também foram afetados os sistemas da seguradora espanhola Mapfre e do banco BBVA. No Reino Unido, o ataque afetou as operações de mais de 15 hospitais públicos, bloqueando o acesso a prontuários médicos e afetando até o fluxo de ambulâncias nas ruas. No Brasil, os sistemas do Itamaraty e do Tribunal de Justiça do Estado de São Paulo (TJ-SP) também sofreram ataques.

 

Segundo o CEO da iBLISS, no Brasil, é fácil encontrar empresas usando softwares sem atualizações críticas de segurança. De acordo com o executivo, o investimento em programas de gestão de segurança que auxiliem a execução de processos como a atualização de sistemas é importante para prevenir esse tipo de ameaça. O custo de prevenir acaba sendo bem menor que o de remediar um ataque dessa proporção.

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365