Cerca de 300 mil computadores, em 150 países, foram afetados por um vírus este mês. O ataque cibernético do dia 12 serve de alerta aos usuários para a necessidade de medidas de proteção. Entre as ações que devem ser adotadas, especialistas apontam a atualização de sistemas operacionais e uso de antivírus como as principais.
De acordo com Paulo Roberto Meirelles, professor de engenharia de software na Universidade de Brasília, o vírus disseminado, o WannaCry, "sequestra" dados dos usuários. Basicamente, o vírus criptografa (transforma informação em código) os arquivos do computador e, para descriptografar, o usuário precisa de uma "chave" (segredo) para voltar a ter acesso aos arquivos. Então, eles tentam vender esta chave aos usuários. O pagamento é cobrado em bitcoins - moeda virtual difícil de ser rastreada.
Leia mais
Ciberataque global não trouxe grandes prejuízos ao Brasil
Após susto, ciberataque global põe organizações em alerta
Mega-ataque global deve servir de alerta para governos, diz Microsoft
O especialista explica que estar com as atualizações de segurança da máquina em dia é fundamental para corrigir falhas antigas, apesar de não evitar novas falhas. Por isso, é importante ter um backup testado das informações, para serem reinstaladas após as atualizações.
De acordo com Ricardo Peixoto, da Alerta Security Solutions, empresa de cibersegurança, o vírus disseminado se aproveita de uma vulnerabilidade do sistema operacional da Microsoft para fazer um acesso privilegiado e infectar a máquina.
– O código malicioso infecta a máquina e procura outras máquinas na rede que tenham a mesma vulnerabilidade, então ele copia o código malicioso para essa máquina remota e vai ser executado. Ele consegue se replicar na rede. A segunda etapa é criptografar os dados do usuário de forma com que ele tenha que pagar um resgate [em bitcoins] para ter seus dados de volta – explica.
O poder de disseminação do WannaCry dependeu da não atualização do sistema.
1. Mantenha o computador atualizado
De acordo com o professor da UnB, para se prevenir o usuário deve manter o sistema atualizado e usar sistemas originais. Isso também significa não usar versão pirata para poder ter essas atualizações "automáticas". Para ele, a Microsoft aplica as atualizações "custosas", grandes demais, por isso, as pessoas evitam ou demoram a atualizar seus sistemas.
– Em suma, [a pessoa] não atualiza, porque atualizar é chato. No caso das coisas do Windows, demora séculos, envolve reboot [reiniciar], às vezes mais de uma vez. No caso de servidores, isso tudo é pior ainda – diz.
Para Meirelles, a ação atingiu empresas porque afetou várias versões do Windows Server.
– Mas tem um ponto, não é comum, do ponto de vista de segurança, que as empresas, instituições e órgãos públicos usem servidores com Wndows Server. A ampla maioria dos servidores do mundo usam Linux, por ser mais seguro. Veja, por exemplo, que Google, Facebook, Amazon não foram atingidos – destaca.
O consultor Ricardo Peixoto explica que o ataque foi devastador porque as pessoas não atualizam seu sistema operacional com frequência.
– Entre o lançamento da atualização pela Microsoft e a disseminação do vírus, a gente teve quase um mês para atualizar o sistema. As empresas não deram importância para isso. Além disso, muitos países ainda usam o Windows XP, que não tem mais atualização, por exemplo, a China e a Rússia. A principal proteção, neste caso, era a atualização – afirma.
2. Não abra e-mails ou links suspeitos
O usuário não deve acreditar em anúncios na internet, tampouco em mensagens e links que eventualmente cheguem por e-mail.
Não se pode executar qualquer mensagem que se recebe por e-mail. Nesses casos, deve-se verificar o endereço do remetente e estar atento para o domínio de onde está sendo mandado.
– Geralmente, quando você recebe um e-mail malicioso, ele se passa por alguém ou alguma corporação. Se você analisar as informações do e-mail, como o endereço de quem o enviou, erros de português ou digitação você percebe que se trata de uma e-mail falso. Dificilmente, alguém de uma corporação cometerá esse tipo de erro – explica Peixoto.
O consultor também destaca que é preciso estar atento quando os links te mandam para uma página completamente diferente do e-mail. Peixoto lembra que quando você passa o mouse sobre um link, ele mostra o endereço para onde o usuário está sendo enviado. Então, endereços estranhos não devem ser clicados.
3. Faça cópias de segurança de seus arquivos
No recente ataque de vírus do tipo ransomware, que bloqueia os arquivos até o pagamento de um resgate, o maior problema enfrentado por usuários é a perda de arquivos. O professor de engenharia de software destaca a importância de se fazer cópias de segurança dos arquivos.
– Temos que ficar mais conscientes sobre o quão é importante fazer backup das nossas coisas – disse.
As cópias de segurança devem ser feitas regularmente. Isso previne problemas de segurança, o ideal é ter um backup num HD externo ou numa nuvem.
4. Use antivírus
O antivírus pode deter um ataque ou identificar uma ameaça.
– É essencial sempre ter um antivírus atualizado instalado no computador. É importante que essa proteção não seja qualquer uma. Ele deve fazer o controle do sistema operacional e suas alterações. Os antivírus gratuitos atuam somente em uma camada, como a verificação de arquivos executados no computador. Por isso, um antivírus simples não consegue deter certos tipos de ameaça – explica o consultor da Alerta Security Solutions.
Peixoto explica que é preciso proteger celulares e tablets com antivírus também e preferir aplicativos desenvolvidos por fontes seguras.
Leia mais
Europol classifica ataque hacker como "sem precedentes"
Mega-ataque virtual derruba sistemas de comunicação ao redor do mundo
Entenda o bitcoin, moeda virtual pedida como resgate no megaciberataque
5. Considere o uso do software livre
De acordo com o professor Meirelles, da UnB, as maiores empresas do mundo investem em softwares livres, porque o software agrega valor ao produto ou ao serviço delas.
– A Samsung, por exemplo, quer um Android cada vez melhor e mais seguro porque quer vender mais celulares e tablets. A LG também. Então elas e outras empresas se juntam e investem nesse tipo de software. O mesmo acontece com relação ao Linux, a IBM e outras empresas investem bilhões nele porque querem vender equipamentos e soluções complexas que envolvem serviços de customização e manutenção de longo prazo – exemplifica.
– Se as empresas querem usar uma outra abordagem para seus recursos computacionais, o software livre é a melhor estratégia: econômica e técnica – diz o professor.
