WannaCry, tudo o que você precisa saber para ficar seguro

WannaCry assolou o mundo com um pedido de pagamento em BitCoin para restaurar arquivos de várias pessoas, utilizando uma brecha de segurança do protocolo de compartilhamento de arquivos e pastas de computadores Windows.

Em meio a crise no Brasil, que chega avassaladoramente, e a crise digital ocorrida em todo o mundo, ações nas bolsas de valores mundiais oscilam como nunca.

A segurança da informação tem sido colocada em cheque, mas temos empresas que apesar de possuírem um bom planejamento de segurança da informação, com políticas de segurança e controles implantados, ainda assim foram evidentemente afetados, nem que seja ao menos psicologicamente.


A psicologia que age no ser humano, baseada na emoção, nos faz dizer com clareza que estamos expostos. Este medo que fez empresas desligarem todos os computadores por 15 minutos, ou pelo resto do dia, tem declarado claramente: não há investimentos de segurança aqui.

A reação que temos é clara e evidente, que não há segurança, ou que ao menos os stakeholders, gerentes e responsáveis da alta direção de grandes empresas, estão poucos ou minimamente preocupados, deixando a responsabilidade da segurança para uma pequena equipe e só lembra-se de fato de segurança, somente quando a ameaça é aferida e é causa de prejuízos de milhares de dólares e queda das ações nas bolsas de valores de todo o mundo.

Vazamento de informações digitais, tem sido inevitáveis, e garantir um sistema seguro tem sido cada vez mais difícil, já que controles de segurança atuais, por mais seguro que sejam, ainda não conseguem evitar que o ser humano sinta-se de fato protegido por completo.

Por mais que seja realmente seguro, ninguém se sente seguro vendo que milhares de computadores estão sendo invadidos, e daí vem a questão: "Será que eu não serei atingido? Impossível!", e aí a consciência pesa mais alto e logo o melhor a se fazer é cortar a rede elétrica e parar tudo, afinal, não foi investido o suficiente em segurança antes.

Um novo WannaCry, com uma nova versão é espiculado na internet, e provavelmente em breve, teremos um novo surto, para que nós venhamos pesar nossos conhecimentos, avançar e elevar os controles de segurança, para margens aceitáveis de trabalho.

Em 1999, quando a Internet ainda engatinhava, os tipos de vírus mais conhecidos não eram assim, naquela época, os vírus eram programados para realizarem overclock nos processadores e módulos de memória RAM, aumentando voltagem ou clock, visando queimar e/ou danificar o máximo de equipamentos possíveis. Destruição em massa era o foco.

Hoje em dia, o foco é outro, é fazer o vírus rodar de forma totalmente transparente ao usuário, deixando ele utilizar o computador ou celular como desejar, mas aproveitar o recurso de hardware e internet nos momentos ociosos para tarefas de execuções maiores, como mineração de bitcoin, criptografia ou quebra de dados, entre outros. Deixou de ser comum vírus que são visíveis aos usuários, e os que fazem isto, com certeza, são amadores.

A moda de criptografar arquivos e pedir um valor para descriptografar, não é nova, parece que voltamos a 1999 onde o vírus era destrutivo, arrasando com os computadores das pessoas, mas, naquela época, todos ainda estavam acostumados com álbuns de fotos, câmeras fotográficas de filmes, e tudo tinha que estar impresso em papel, contas, contratos, etc. Não era comum ter itens digitais.

Atualmente, nossa vida está não só no seu computador, mas onde você estiver, no celular, na internet, no seu Google Drive, One Drive, Dropbox, Box, 4Shared, e etc. Seus dados estão por aí e em muitos casos, públicos para qualquer um visualizar, em troca de uma segurança de "se seu computador for afetado, seus arquivos estão seguros aqui".

A realidade é que ninguém confia no seu próprio equipamento, então prefere terceirizar a sensação de segurança para outras pessoas e outras empresas, e conforme o risco, estabelece contratos e se o risco for aferido, determinam multas para pagamento.

Novos vírus mais destrutivos podem surgir, mas muitos dos vírus aparentes, são apenas a ponta do Iceberg, pois são inúmeros os que são invisíveis, realizando DDoS em sites na internet, ou realizando propósitos específicos, ataques, roubos, ou qualquer outro tipo de serviço se apropriando de milhares de computadores zumbis espalhados pelo mundo inteiro, e também smartphones (que de longe, ficam mais tempo online que computadores, não é mesmo?)

O futuro, a longo prazo, pelo menos, é possível determinar que estes tipos de vírus não estarão mais em computadores, mas sim em dispositivos móveis, celulares, e em cloud, roubando senhas de serviços essenciais, recebendo mensagens de ativação dos celulares e acessando a conta de usuários e criptografando dados de usuários. Já pensou um WannaCry rodando no seu Google Drive agora?

Tem backups são bons, principalmente se eles não estiverem acessíveis na internet, em mídias guardadas por segurança, planos de backup ou de snapshot, ou derivativos, como migrar tudo logo para a nuvem de uma vez por todas, e confiar na segurança e nas políticas de uma empresa forte e segura o suficiente para lhe trazer a sensação de segurança necessária.

Assim como ações na bolsa de valores, nunca devemos manter nosso patrimônio em apenas um único ativo, sendo assim, seria óbvio que seus dados devem ser distribuídos por vários serviços ao mesmo tempo, pois seria bem difícil um ataque massivo atacar várias empresas ao mesmo tempo, o cenário ideal mesmo seria então utilizar vários serviços cloud de várias empresas, para armazenar seus dados mais confidenciais e principais, isto até mesmo pessoas comuns, pois manter fotos no Google Drive, One Drive, se perder a senha de um serviço, ao menos terá tudo no outro.

Venha o WannaCry, nós estamos preparados. Não irá nos atingir, pois estamos fazendo a lição de casa, investindo em segurança e em conhecimento, e não seremos afetados, e isto não é psicologia, isto é fundamentos baseados em controles realmente seguros: distribua de forma segura seus arquivos, e proteja seu patrimônio.

Até mais.