Veja como usuários e pequenas empresas podem se proteger do ciberataque

É hora de reforçar os cuidados com o uso da internet e de aplicativos. O grande ataque cibernético do fim de semana teve como principal foco as empresas, mas os usuários comuns também devem ficar atentos para não permitir que o vírus “WannaCry”, que explora uma vulnerabilidade nos sistemas operacionais Windows da Microsoft, entre no computador doméstico ou de uma microempresa.

Segundo Fernando Zaidan, consultor e professor na área de Ciências da Informação, é preciso estar um com um bom antivírus atualizado, não abrir arquivos suspeitos (inclusive do WhatsApp, pois um vídeo ou uma foto podem ser a porta de entrada para deixar o celular infectado) e verificar se os sites em que está navegando são realmente seguros. Nunca clique em links suspeitos e fique atento a programas do tipo .exe.

“O mais importante é estar sempre desconfiado. Se você quer comprar algo que custa em média R$ 100 e encontra um site em que o produto custa R$ 50, tem que ficar desconfiado. O site não deve ser seguro e você nunca vai receber esse produto em casa”, afirma.

Também é importante fazer uma atualização do Windows, já que o vírus “ransomware” (‘ransom’, resgate em inglês, e ‘ware’ por ‘software’, programa de informática) que está circulando por 150 países estava focado em um ponto vulnerável do sistema operacional.

Como as empresas foram o principal foco dos ataques, Zaidan acredita que é importante investir na contratação de serviços especializados em segurança cibernética. “Muitas companhias investem muito em segurança, tanto que a área bancária do Brasil é uma das mais seguras do mundo. Mas esse ataque foi muito bem planejado em nível mundial e muitas empresas estão vulneráveis. Tanto que várias delas preferiram sair do ar, mas vão ter perdas, pois vários de seus serviços estão indisponíveis”.

Alcance menor do que previsto

O ataque cibernético, não reivindicado e cuja magnitude foi detectada na sexta-feira (12), atingiu cerca de 200 mil usuários em 150 países. Algumas empresas grandes, como a fábrica da Renault na cidade francesa Douai, preferiram desligar seus sistemas preventivamente.

Imaginava-se que os problemas causados pelo ciberataque pudessem ter resultados catastróficos nesta segunda-feira (15), por atingir empresas que permaneceram com computadores desligados durante o fim de semana, mas o prejuízo não parece ter sido tão grande quanto a expectativa. “O número de vítimas parece não ter aumentado e a situação parece estável na Europa”, declarou à AFP o porta-voz da Europol, Jan Op Gen Oorth.

O ataque cibernético também afetou países asiáticos, os primeiros a constatar as consequências da infecção. No Japão, a rede de computadores do conglomerado Hitachi seguia “instável”, disse um porta-voz. Na China, “centenas de milhares” de computadores e cerca de 30 mil instituições foram afetados, de acordo com Qihoo 360, fornecedor de softwares antivírus.

O serviço público de saúde britânico, NHS, parece ter sido uma das primeiras e principais vítimas com centenas de estruturas afetadas, muitas forçadas a cancelar ou adiar procedimentos médicos. Durante o fim de semana, equipes trabalharam duro para atualizar os computadores da organização, indicou nesta segunda-feira o secretário de Estado da Segurança, Ben Wallace, à BBC, mas as perturbações ainda eram observadas. O governo se defendeu, lembrando o montante de seu orçamento anual para o setor de tecnologia: 4,2 bilhões de libras.

O ataque também afetou o sistema bancário russo, o grupo americano FedEx, a empresa espanhola de telecomunicações Telefónica ou ainda universidades na Grécia e na Itália, e provocou sua cota de turbulência política.

Confira oito dicas importantes para se manter computadores e smartphones seguros em relação a ataques cibernéticos

Manter seus aparelhos eletrônicos seguros não é tão difícil, mas exige uma dedicação por parte das pessoas. Veja um passo a passo para quem quer preservar os dados que estão em computadores e celulares:

1)   Usar apenas sistemas originais e atualizados – fazer atualização de forma automática ou checar pelo menos uma vez por dia se há atualização de segurança a ser feita;

2)   Contar com um antivírus de confiança;

3)   Manter em dia o backup dos dados – ter um backup guardado em um lugar diferente do próprio computador ou rede. O mais indicado é fazer o backup em um HD externo que fique desconectado da máquina ou na nuvem;

4)    Fazer a configuração correta dos equipamentos e sistemas – equipamentos de rede, roteadores sem fio, servidores vem sempre com senha padrão. O mais seguro é criar uma nova senha e sempre que possível ativar as proteções de segurança contra-ataques que vem da rede;

5)    Utilizar as proteções oferecidas pelo equipamento –firewall e IDS são sistemas capazes de identificar tentativas de invasão ou qualquer comportamento estranho na rede;

6)    Usar o computador ou smartphone de forma consciente e por meio de navegação segura. Neste caso é importante o usuário checar se o site onde está navegando possui o certificado SSL. Buscadores tem, inclusive, colocado no fim de suas listas de buscas sites que ainda não possuem este certificado. Ele é importante ao usuário na medida em que identifica se o portal é verdadeiro ou uma máscara, evitando assim roubo de dados e fraudes;

7)    Desconfie se os programas originais não sejam assinados digitalmente pelos fabricantes via certificados CodeSign – só programas assinados devem ser acessados. Caso não tenha assinatura não execute o programa na sua máquina. Essa medida é importante e reduz significativamente o risco de ataques;

8)    Caso seja vítima de um ataque de sequestro de dados, há uma iniciativa internacional que coloca um antídoto capaz de recuperar os arquivos e dados infectados pelo hacker. Isso ocorre se o ataque tiver sido gerado por um vírus que os antídotos já tenham conseguido anular. Ele consegue recuperar o material sem que o usuário precise pagar o resgate.