Com o passar dos anos, a tecnologia se moderniza e vai a patamares nunca antes imaginados pelo homem: robôs que se movimentam e se comunicam como humanos, telas de dispositivos cada vez mais finas e realistas, inteligências artificiais generativas que proporcionam quase que uma conversa fluida entre duas pessoas, e por ai vai.
E foi por esse motivo que quando ocorreu uma falha cibernética de âmbito global em julho de 2024, pessoas de todos os setores e cantos do mundo ficaram estremecidas com o que estava acontecendo. Seria aquele o fim dos tempos e da tecnologia? Seria aquilo um vírus que dominou a rede mundial de computadores? Ou então um grupo de cibercriminosos que invadiu sistemas ao redor do mundo? Muito especulou-se na época, porém tudo não passava de uma atualização mal sucedida de um software de segurança feita por uma empresa de segurança cibernética.
Quer entender exatamente o que aconteceu, como se proteger de apagões cibernéticos e como evitar que falhas desse tipo aconteçam novamente? Continue lendo este artigo!
O que é uma falha cibernética?
É um evento que provoca interrupções expressivas em redes, sistemas, computadores e/ou serviços de tecnologia da informação, que podem ser em nível local, nacional, ou até mesmo como foi o caso da falha ocorrida em julho deste ano, global.
Há diversos motivos pelo qual uma falha cibernética pode ocorrer, sendo eles: problemas de rede e/ou software, ataques cibernéticos, como injeções de malwares ou ações de cibercriminosos, ou até mesmo problemas dentro da infraestrutura de TI. As possibilidades são infinitas já que sempre há coisas a serem ajustadas dentro de uma rede de TI.
O que aconteceu?
A CrowdStrike, uma empresa de segurança cibernética que atua em diversas organizações ao redor do mundo, possuía uma atualização pendente para aplicar em seus softwares de segurança. Porém, a atualização não foi testada em um ambiente homologado antes de ser aplicada, e por infelicidade, a atualização em questão era incompatível com sistemas operacionais Windows, da empresa Microsoft.
Como consequências às atualizações, os dispositivos tiveram seus sistemas travados, corrompidos e com a BSOD (Blue Screen of Death ou em português, tela azul da morte). Por se tratar de um software de segurança, mesmo que ele fosse corrigido, ainda assim o problema teria que ser corrigido fisicamente, máquina por máquina afetada pela atualização do software. Dessa maneira, as equipes e administradores de TI dos dispositivos, tiveram que acessar as telas de comando e remover o arquivo, no caso o software de segurança, que causou a pane.
Os resultados do apagão foram inúmeros e de proporções inimagináveis: empresas de diversos setores ao redor do mundo, como bancos, aeroportos, emissoras de TV e até mesmo hospitais, tiveram suas operações paralisadas, ocasionando em caos e perdas econômicas expressivas. Por conta disso, diversos voos foram suspensos, operações bancárias, como transações financeiras, foram interrompidas e cirurgias foram adiadas ou até mesmo canceladas devido a pane.
Segundo pesquisas apontam, cerca de 70% dos computadores ao redor do mundo utilizam sistemas operacionais Windows, e em torno de 6 mil empresas utilizam a plataforma Falcon da CrowdStrike, software que ocasionou a falha.
7 formas de se proteger contra falhas cibernéticas
Como visto, há diversos motivos pelo qual algo pode dar errado dentro do seu sistema, podendo ser desde problemas de hardware ou software, ausência de segurança digital ou até mesmo desastres naturais. Porém, a verdade é que a maioria desses problemas podem ser controlados ou mesmo impraticados quando se tem uma gestão de TI eficaz. Veja a seguir algumas delas.
Faça atualizações em ambientes homologados
Começaremos pelo motivo que levou a toda pane cibernética global: atualizações. Sabemos o quanto elas são importantes para qualquer sistema tecnológico, isso porque muitas dessas atualizações que são disponibilizadas são para a correção de brechas de segurança encontradas em SOs, softwares ou aplicações. Porém, não pense que só porque ela foi disponibilizada que é necessário a instalação da mesma imediatamente.
Como vimos com o caso da falha cibernética global, a correção, logo que percebida, foi instalada sem sequer ser testada, o que acabou afetando inúmeros endpoints ao redor do mundo. Por esse motivo, sempre que houver uma atualização/correção a ser feita em um dispositivo e/ou rede, é necessário efetuar um teste em um ambiente controlado previamente. Isso porque a atualização em questão pode afetar o funcionamento de outras aplicações que são importantes para o dispositivo, ou pode ser até mesmo que elas não sejam essenciais para a rede.
Aqui no blog já fizemos um artigo sobre como gerenciar essas correções, que são chamadas de patches, e nele demos mais detalhes de como fazer essa gestão e porque é importante fazer. Leia aqui!
Gerencie corretamente seus endpoints
Endpoints são o “ponto final” de uma rede em TI, podendo ser desde computadores, laptops, celulares até mesmo impressoras, televisores, servidores e ambientes virtualizados. Basicamente qualquer extremidade de uma rede de dispositivos. Por conta de também serem o ponto de contato com os usuários finais, os endpoints podem ser facilmente configurados, modificados ou até mesmo hackeados.
Por isso, fazer um gerenciamento eficaz deles é essencial para qualquer empresa caso ela queira seguir atuando em segurança. Para isso muitas empresas utilizam softwares de segurança, como antivírus, porém caso elas queiram ter uma proteção maior, elas utilizam softwares de gerenciamento de endpoints, como é o Endpoint Central.
A ferramenta da ManageEngine possui recursos de correção de vulnerabilidade, incluindo o gerenciamento de patches e atualizações, segurança de navegadores e dados, além de ter recursos anti-ransomware, anti-malware e recuperação em um clique através de seus backups incrementais.
Tenha firewalls
Firewalls são uma parte extremamente importante ao falarmos sobre segurança de rede. Isso porque eles são um dispositivo de segurança que monitora e filtra todo o tráfego que entra e sai de uma rede privada para a rede pública. Por ser exatamente um filtro, onde o administrador define as regras, ele não deixa que determinado conteúdos sejam acessados pelos usuários dessa rede, assim como não permite que determinados sites alcancem os usuários.
Faça backups periodicamente
É importante ter sempre uma cópia de todos os seus arquivos, isso você já deve saber. Porém também sabia que é necessário ter cópias de configurações também? Pode parecer desnecessário, mas suponha que você tenha 100 computadores dentro de sua empresa e cada um deles possua uma configurações e aplicações diferentes umas das outras. E se ocorrer um ataque cibernético que afete todas elas, como o gestor de TI lidaria com a situação caso o conteúdo dentro delas fossem perdidos? É por esse motivo que além de backups de arquivos, também é necessário o backup de configurações dos endpoints e dispositivos empresariais.
Utilize de ferramentas baseadas em IA e ML
As ferramentas de segurança cibernética estão sendo aprimoradas a cada dia que passa. Com a chegada da inteligência artificial (IA) e do machine learning (ML) não tardaria a eles serem incorporados para ajudar na defesa contra ataques.
Com o ML e a IA as ferramentas de defesa conseguiram ser ainda mais intuitiva, fazendo com que conseguissem criar padrões de utilização e usuários dentro dos sistemas que elas protegem.
Dessa maneira, o Site24x7 protege seus usuários e entidades, evitando tempo de inatividade, além de fazer correções de maneira automática. Com suas IA e ML, o Site24x7 detecta anomalias, possui alertas proativos e ainda monitora desde servidores, websites e usuários, como também a sua nuvem.
Tenha um plano de resposta a incidentes
Caso nada dê certo e hajam complicações durante o percurso, é importante que sua organização tenha um plano de resposta a incidentes robusto implementado. É através dele que sua empresa, funcionários e pessoas envolvidas saberão como lidar com o problema.
Ele é importante pois é com um plano deste cunho que os envolvidos saberão o que fazer assim que um incidente ocorrer. Deixar para decidir o que fazer ou mesmo quem deverá agir após o episódio acontecer pode trazer mais problemas, tanto por não ter a pessoa correta para corrigir a situação ou mesmo o timming pode ser errado.
Utiliza ferramentas voltadas a segurança cibernética
A ManageEngine desenvolveu o Log360, uma ferramenta de segurança que possui detecção e mitigação de ameaças tanto externas quanto internas; possui análise de segurança em tempo real, com gerenciamento de logs e auditoria; além de possuir módulo DLP (Data Loss Protection); e também SOAR (Security Orchestration, Automation, and Response), que além da automação ainda conta com resposta e gerenciamento de possíveis incidentes.
Conclusão
A verdade é que essa é uma falha cibernética irá acontecer novamente, podendo ser em um futuro próximo ou não. Com cada incidente, os administradores de TI aprendem mais e mais a como lidar com cada situação. Porém não é por conta disso que os serviços têm que ser interrompidos.
Dessa forma, vai depender de você e da sua empresa a gravidade como isso terá impacto na sua rotina. Conte com a ManageEngine para te ajudar nessa tarefa!
Vale lembrar que todas as nossas ferramentas contam com testes gratuitos de 30 dias!
E caso queira saber mais sobre o assunto, no canal da ManageEngine no Youtube, nós temos um vídeo completíssimo sobre!
