As updates são mais importantes que o antivírus

O momento entre a disponibilização duma atualização e a a sua instalação é muito importante em termos de proteção informática.

Ainda à poucos meses, os dados de 143 milhões de americanos foram anunciados na internet, resultado dum dos maiores ciberataques dos últimos tempos. Os hackers invadiram o sistema da empresa de gestão de crédito Equifax. O método foi menos cinematográfico do que o crime em si. Os hackers descobriram um acesso aos dados através dum programa informático que estava desactualizado à já dois meses.

Aplicações, programas informáticos e sistemas operativos têm updates não apenas para melhorar a a sua aparência e a experiência dos utilizadores, mas sobretudo para corrigir lacunas de proteção.

A exploração de fragilidades é uma das principais portas de entradas para hackers, que na última década passaram o cibercrime duma brincadeira para um negócio bastante lucrativo.

Mesmo com o aumento expressivo do volume de ataques e do valor das perdas, ainda é grande o número de organizações e de utilizadores de PCs privados que são atacados por causa de descuidos como o da Equifax.

No ano passado, as violações de dados custaram às organizações americanas US$ 4,1 milhões. São dados do estudo “Cost of Data Breach 2017”, criado pela IBM em cooperação com o Instituto Ponemon.

As fragilidades são um tema tão importante no mundo da tecnologia da informação que a IBM tem especialistas dedicados a vasculhar programas e sistemas operativos em busca dessas fragilidades para notificar os programadores.

O período de maior perigo de ataques, é justamente aquele entre o lançamento duma atualização e o momento em que ela é finalmente instalada na máquina. Nesse intervalo, os hackers sabem que há uma fragilidade e tentam explorá-la nas máquinas que ainda estão desprotegidas.

De facto, é difícil proteger-se duma vulnerabilidade ‘zero-day’ (completamente desconhecida), mas a maioria dos ataques não é desse género.

Prevenção de 85% das ameaças

As updates dos sistemas operativos e dos programas informáticos ocupam o topo da lista de recomendações do analista sénior de proteção da Kaspersky Lab Fabio Assolini.

Juntamente com a prática do “whitelisting”  ou em português “lista branca” que autoriza o download simplesmente de programas reconhecidamente de confiança, as actualizações evitariam cerca de 85% das ameaças a PCs.

Estas recomendações fazem parte duma lista de 30 estratégias reunidas pela Australian Signals Directorate (ADS), agência de inteligência do governo australiano responsável pela proteção da informação, e adotadas actualmente no mundo inteiro.

“O antivírus ocupa curiosamente a 22ª posição”, acrescenta o entendido da Kaspersky, referindo-se ao sistema que muita gente acredita ser a medida de proteção mais importante.

O descuido de manter as máquinas desatualizadas acontece nas organizações de todos os tamanhos em todos os países. Está por detrás da grande maioria dos ataques informáticos que temos registado nos últimos anos.

Mas a lacuna nem sempre é por desleixo. Apesar de parecer simples manter o sistema atualizado, torna-se mais difícil garantir essa atualização quando se tem uma rede com centenas de PCs e nem todos usam o mesmo sistema operativo.

No caso específico do Portugal, o fato de muitas organizações usarem programas informáticos piratas, incluindo grandes organizações, e sistemas operativos que já não mais suportados pela Microsoft, como o Windows XP, facilita exponencialmente os ataques.

 

O perigo dos malwares

Os principais veículos de ameaças e de ataques são os programas informáticos maléficos, chamados de malware, que se escondem em websites, emails, mensagens de texto, e que se infiltram no computador para furtar dados ou executar funções sem o consentimento do utilizador.

São malwares os vírus, trojans, worms, spywares.

Uma das estratégias mais comuns de propagação são os ataques de “phishing”, os e-mails infectados que se escondem em mensagens muito mais sofisticadas e Portugal é campeão dessas fraudes.

O maior ciberataque registrado até ao momento foi o “WannaCry” que sequestrou dados de milhares de vitimas e só os libertou depois dum pagamento.

O termo malware ganhou ainda mais popularidade em maio deste ano, quando redes de organizações e órgãos públicos de diversos países foram invadidos pelo WannaCry, que sequestrava dados de PCs e só as libertava através dum pagamento de resgate em bitcoins.

Novos cargos na TI

Este ataque chamou a atenção das organizações portuguesas, muito mais alvo tanto de hackers locais quanto de estrangeiros, para a proteção digital.

É por isso cada vez maior o número de organizações que procuram programas informáticos de controlo para acompanhar as atividades dos empregados e prevenir comportamentos de perigo.

Nota-se também que os departamentos de TI estão a vencer uma nova posição nas organizações…

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[5 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.