Sistemas de empresas podem ficar vulneráveis a ataques após apagão?

Um apagão global de tecnologia atingiu bancos, televisões, companhias aéreas e diversos outros serviços nesta sexta-feira (19). Com o incidente, surge a preocupação se os sistemas de empresas podem ficar vulneráveis a ataques após esta pane. 

Além disso, há também outro ponto a ser considerado: dados podem ser perdidos definitivamente após um apagão.

Notícias relacionadas

Microsoft afirma que falha causada pelo apagão foi corrigida; usuários relatam instabilidade

Apagão cibernético: aplicativos do Bradesco e outros bancos brasileiros apresentam falhas

Apagão global em computadores: empresa de segurança cibernética CrowdStrike admite falha

Em entrevista ao Byte, o especialista em cibersegurança e Gestão de Riscos, Claudinei Elias, afirma que os dados podem ser perdidos após um apagão, especialmente se não houver backups adequados.

"Durante um apagão, arquivos em processo de escrita podem ser corrompidos, e sistemas podem sofrer danos que dificultam a recuperação de dados. É crucial ter um plano de backup robusto e regular para minimizar o risco de perda permanente de dados", explica Elias, Partner e CEO da Ambipar ESG. 

Sobre a vulnerabilidade a ataques hackers, o especialista comenta que durante a recuperação de um apagão, os sistemas podem operar em modos de emergência ou ter vulnerabilidades expostas, o que pode ser explorado por hackers.

"Além disso, a desorganização e o caos que seguem um apagão podem proporcionar oportunidades para ataques direcionados", diz o CEO da Ambipar ESG. 

Fabio Assolini, diretor da equipe de Pesquisa e Análise da Kaspersky para a América Latina, diz que cibercriminosos podem explorar a situação a seu favor, lançando campanhas maliciosas.

"Outra consequência é a exposição indesejada. Uma das estratégias de defesa em segurança corporativa é esconder qual solução de segurança é usada. Quando essa informação torna-se pública, mesma que indiretamente e involuntariamente, isso dá ao criminoso uma vantagem, pois poderão se preparar melhor caso tenham intensão de atacar", disse.

Precaução

É possível se precaver contra este tipo de incidente adotando algumas medidas:

• Programas de Segurança: Utilizar soluções de segurança abrangentes que incluem antivírus, firewalls, sistemas de detecção e prevenção de intrusões;
• Backups Regulares: Implementar uma política de backups regulares e testar a restauração dos dados para garantir que backups estão funcionando corretamente;
• Redundância de Sistemas: Utilizar arquiteturas de TI redundantes, incluindo servidores e armazenamento de dados, para garantir a continuidade do serviço em caso de falha;
• Planos de Recuperação de Desastres: Desenvolver e testar planos de recuperação de desastres para assegurar uma resposta rápida e eficaz em caso de falhas.

Os fornecedores de segurança da informação precisam ser altamente responsáveis pela qualidade das atualizações que lançam, Fabio Assolini, diretor da equipe de Pesquisa e Análise da Kaspersky, comentou:

"Na Kaspersky, todas as atualizações são acompanhadas por um número significativo de testes e verificações internas. Até que sejam aprovados, a versão não será lançada para os clientes. Desde 2009, administramos uma estrutura interna para evitar falhas em massa entre nossos clientes. Dentro dessa estrutura, cada atualização passa por uma verificação de qualidade com vários níveis", disse Assolini.

"Isto nos permite corrigir todos os problemas identificados antes de um lançamento, analisar as razões por detrás de cada problema e desenvolver medidas preventivas adequadas", incluiu.