Como defender os seus dados e da sua empresa contra os ataques de vírus?
Os recentes ataques virtuais, ocasionados pelo vírus Wanna Cry, foram amplamente noticiados pela mídia nacional e internacional e causaram grandes prejuízos financeiros para milhares de empresas e pessoas pelo mundo. Mas, também serviram de alerta para a real necessidade de adoção de medidas de segurança que visem a redução de riscos relacionados à perda de informações, dos mais variados níveis de sensibilidade.
O Wanna Cry é classificado como um ransonware, um tipo de ataque que sequestra os dados dos computadores. E, infelizmente, não há uma receita mágica que possa resolver 100% das possíveis falhas de segurança. Contudo, algumas medidas simples podem ser adotadas para, ao menos, minimizar os impactos causados por um eventual ataque por vírus. As ações a seguir fazem parte de uma estratégia mais ampla de segurança da informação, que não serão descritas neste post.
1 – Antivírus
Existem várias soluções de antivírus disponíveis no mercado. Para empresas, é recomendável a instalação de soluções corporativas que permitam gerenciar todos os computadores e servidores, a partir de um único console. Estes consoles permitem que o administrador verifique se todos os computadores da rede estão com o antivírus atualizado, dispara verificações, altera políticas de segurança etc.
Já os usuários domésticos, podem optar por soluções pagas ou gratuitas. O AVTEST.ORG testa as principais soluções antivírus do mercado e define uma pontuação. Como sugestão, destacamos o uso da ferramenta Trend Micro Internet Security 11.0, classificada como TOP pela AVTEST. A lista completa das soluções está disponível no link https://www.av-test.org/en/antivirus/home-windows/. É preciso também personalizar as configurações da solução de segurança de antivírus e evitar que a ferramenta se limite apenas às configurações básicas.
2 – Firewall
Verifique se o (s) computador (es) da empresa/residência está (ão) com o firewall ativado. Empresas de todos os portes precisam se preocupar com a adoção de soluções de firewall, como medida preventiva.
3 – Atualizações de segurança dos programas
Mantenha o sistema operacional (todas as versões do Windows) devidamente atualizado, é de extrema importância. Para isso, é possível utilizar a ferramenta Windows Update e baixar todas as atualizações do sistema operacional. Também é preciso atualizar os demais programas utilizados nos computadores e servidores. Importante lembrar que o Microsoft Office também possui atualizações de segurança. Por fim, instalar somente programas que são realmente utilizados evitando, por exemplo, a instalação de programas que baixem músicas, filmes e outros similares.
4 – Use o computador com perfil limitado
Evite utilizar o seu perfil configurado no modo administrador do computador. Utilize o modo mais restrito do perfil do usuário.
5 – Atenção com os e-mails recebidos
Tome muito cuidado ao abrir arquivos anexos aos e-mails, mesmo de remetentes conhecidos. Evite abrir estes anexos, exceto se você já estava aguardando o recebimento. Vale ressaltar a mesma recomendação para os links inseridos no corpo do e-mail. Pode ser um link que encaminha o seu computador para um site nocivo.
6 – Backup: A última fronteira de segurança
O backup é o último recurso de segurança. Você pode fazer backups em HD´S externos ou adotar soluções na nuvem. A Microsoft disponibiliza o One Drive gratuitamente até 15GB de dados. Você também pode comprar mais espaço no One Drive. Empresas de todos os portes possuem várias opções de soluções de backup. Neste caso, é necessário avaliar qual é o nível de retenção necessário para cada empresa.
Estas foram dicas gerais sobre segurança direcionadas para computadores domésticos e pequenos escritórios. As pequenas e médias empresas precisam adotar políticas de segurança mais agressivas e contar com o auxílio e expertise de profissionais especializados na área.
Wagner Rodolfo de Siqueira
Diretor Técnico e Comercial da Dualsys