Notícias

Apresentação debate formas de mitigar ataques de ransomware

19/10/2017 15:47

Com o objetivo de demonstrar algumas falhas exploradas pelos ataques de ransomware para comprometer seus alvos e medidas preventivas para mitigar estes ataques, Alexandro Silva, sócio da iBLISS Segurança Digital, concedeu uma palestra interativa, com direito a vídeos de simulação de invasões.

Segundo o especialista em segurança da informação, existem três vetores de ataque: tecnologia, processos e pessoas, sendo esse último o lado mais fraco do tripé por conta da falta de conscientização. Na apresentação, ele focou na tecnologia, citando os principais fatores que aumentam a vulnerabilidade: sistemas desatualizados, servidores e serviços com falhas de configuração, serviços expostos indevidamente e faltas ou falhas de monitoramento.

Alexandre também enfatizou a exposição provocada pelas próprias pessoas.

“Nós sempre seremos vítimas, principalmente pela falta de educação. Não é a falta de educação familiar, doméstica. É educação tecnológica. A tecnologia chegou tão rápido que a gente esqueceu de nos educar para o uso da tecnologia. Há exposição de privacidade, exposição de informações sensíveis. Clicamos em tudo que aparece na tela, vídeo, foto, música. Isso é falta de educação tecnológica”, afirmou.

É impossível ter um ambiente 100% seguro, mas dá para mitigar os ataques de ransomware adotando boas práticas de segurança na infraestrutura, fazendo o backup de dados, atualizando os sistemas continuamente e realizando o monitoramento constante.

“A gente tem mania de pensar na segurança como reação. Não é o certo. É preciso prevenir com monitoramento, auditoria constante, testes de invasão, gestão de vulnerabilidade. É desta forma que você vai entender como está o seu grau de segurança. Você precisa saber suas falhas”, alertou Alexandro Silva.