© YONHAP Imagem do ‘ransomware’ em um computador na Korea Internet and Security Agency (KISA) em Seul.
Usar um sistema operacional atual e com as atualizações ativadas
A Microsoft esteve no alvo desde que se soube que diferentes vulnerabilidades do Windows facilitaram a difusão do WannaCry nos sistemas atacados; mas a empresa de Redmond respondeu com rapidez mediante uma atualização ou patch de segurança que impedia o acesso desse código malicioso. O que falhou então? Por um lado, a lentidão das grandes corporações em atualizar seus sistemas (precisam verificar se a nova versão não afetará o rendimento de sua rede) e, por outro lado, a variedade de versões do Windows existentes entre os usuários.A Microsoft lembra que o Windows 10, a versão atual da plataforma, nunca foi afetado pelo ataque, mas existem milhares de computadores com versões anteriores do sistema operacional (muitos ainda rodando XP). “O Windows é hoje uma plataforma muito segura”, diz Vicente Díaz, analista da empresa de segurança Kaspersky. “Acontece que há muitas versões obsoletas no mercado e os usuários não as atualizam”, acrescenta. Foi precisamente esse descuido dos usuários o ponto fraco visado pelos autores do ataque: “Os criminosos se aproveitam do fato de que muitos usuários não fazem o suficiente para proteger seus equipamentos”, diz Marty P. Kamden da North VPN.
Não abrir anexos de remetentes desconhecidos
A porta de entrada do ransomware são anexos nos emails como documentos com títulos sugestivos ou que pretendem confundir o usuário. A máxima nesses casos é jamais abrir um anexo sem ter plena certeza de sua origem. Em geral, os bancos e outras entidades públicas não enviam anexos nos emails. Portanto, se receber algum, é preciso ficar alerta e nunca, em hipótese alguma, abrir o documento.Fazer cópias de segurança com frequência
O principal elemento de extorsão empregado pelo ransomware é a perda de dados: se não se fizer o pagamento, todo o conteúdo cifrado será apagado para sempre. Se o usuário tiver sido disciplinado fazendo cópias de segurança, não terá tanto medo de perder o conteúdo de dias ou mesmo horas, diferentemente de quem passou meses ou anos sem fazer o backup de seus dados. “Algumas pequenas empresas com medo de perder toda a contabilidade podem sentir-se tentadas a pagar, isso pode ser evitado fazendo cópias de segurança com frequência”, diz Díaz.Utilizar antivírus
Parte do mérito do grande incremento em segurança obtido pelo Windows está no Windows Defender, que a Microsoft define como “centro de segurança” integrado nas últimas versões do Windows e que oferece um serviço de antivírus e firewall para o usuário. A Microsoft se encarrega de manter essa barreira permanentemente atualizada e o usuário só precisa se preocupar em baixar as atualizações (ou ativar a atualização automática), mas quem utiliza versões do Windows que não possuam essa barreira, deverá instalar outro tipo de antivírus e mantê-lo sempre atualizado na versão mais recente.Nunca pagar
A mensagem na tela dos usuários afetados pelo ransomware pode parecer tentadora: pagar quantidades não muito grandes pelo resgate e em minutos ter seus dados de volta nos discos rígidos. Entretanto, os especialistas não recomendam o pagamento do resgate sob nenhuma circunstância: a pressão das autoridades e dos sistemas de segurança é tão grande que muitos autores desse tipo de ataque simplesmente evaporam e seus servidores são inutilizados, por isso em muitíssimas ocasiões levam o dinheiro do resgate e não libertam o refém. Por outro lado, o pagamento do ransomware serve de estímulo para fomentar essa atividade criminosa. É óbvio que se cada vez menos pessoas sucumbirem, essa forma de criminalidade se tornará menos rentável.Leia mais notícias em www.vocebeminformado.com, siga nossa página no Facebook, e veja nossos vídeos no Youtube. Você também pode enviar informações à Redação do vocebeminformado.com pelo email: redacao@vocebeminformado.com
EL PAIS
Tags:
Tecnologia
