Área do cliente
Cliente Senior Login no Portal do Cliente Plataforma Senior Fazer Login
Deseja suporte ou
documentação de produto?
Solicite uma proposta
  1. Home
  2. Notícias
  3. Cloud Computing e Atualização de Sistemas: respostas eficientes para restringir ataques de vírus e ramsomwares
Notícias

Cloud Computing e Atualização de Sistemas: respostas eficientes para restringir ataques de vírus e ramsomwares

17/05/2017 Categorias: Artigos, Releases
Assuntos: Artigos, Mercado, Tecnologia

Muita gente ainda tem medo da nuvem e os ataques do ramsomware ‘WannaCry’ na última semana assustou ainda mais. Porém, caso os sistemas corporativos das empresas atingidas estivessem todos em Cloud Computing e com infraestrutura On-Premises atualizadas, as correções de segurança teriam sido executadas automaticamente e as informações e operações das respectivas companhias afetadas estariam protegidas.

*Por Gustavo Jota

Os eventos dos últimos dias nos mostraram o risco de manter operações rodando sobre sistemas desatualizados ou descontinuados. Mais de 200 mil computadores em 15 países foram vítimas de um ransomware, um tipo de malware (do inglês “malicious software” – software mal-intencionado ou software nocivo) que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido.

Já era sabido que a cultura de baixo custo na manutenção da TI potencializa riscos muito altos, e agora o suporte estendido (pago) após a descontinuação de sistemas ficou evidente como outro ponto de preocupação. Isso não pode nem ser considerado contenção de gastos, afinal, quanto mais tempo um sistema permanece em operação, mais tempo os bandidos têm para estudar vulnerabilidades.

Aí entram as vantagens de uma operação em Cloud Computing: os clientes podem contar com softwares e hardwares sempre atualizados, não apenas na camada de Sistema Operacional, mas em todas as camadas de rede até a aplicação.

É sempre importante ressaltar que, junto com nossa migração para um mundo digital, evoluem também os criminosos. Se um dia nos preocupamos com os batedores de carteiras que atacavam ´boys´ em sua ida ao banco, hoje nos preocupamos com o sequestro de bens digitais como banco de dados, filmes (Disney teve o Piratas do Caribe ´pirateado) e agora todos os dados do PC.

Em relação ao ´WannaCry´, que atacou 150 países a partir de 12 de Maio de 2017, o mundo teve sorte desta vez: houve tempo hábil para a Microsoft reescrever do zero patches para os serviços de rede SMBv3 (a vulnerabilidade que permitiu o alastramento); um analista do NCA (National Crime Agency da Inglaterra) encontrou um ´paliativo´ em tempo recorde que possibilitou restringir a expansão do ransomware; assim como uma ação preventiva de gestores de TIs desligando diversos serviços. Contudo, existe uma outra bomba relógio agora em nossos bolsos e pastas segundo os especialistas: o Google Android. O sistema operacional móvel já possui 10% de usuários em versões vulneráveis (descontinuadas) que não têm como atualizar seus aparelhos devido a restrições no hardware, e apenas 7% de usuários na última versão.

Enquanto equipes de TI mundo afora continuam em alerta e reativando serviços gradualmente, e os especialistas se aprofundam na caça da quadrilha, dos culpados pelas vulnerabilidades (até mesmo Estados que podem ter iniciado um ato de guerra cibernética), diversos gestores de TI têm aproveitam o momento para atacarem definitivamente um dos principais pontos de vulnerabilidade em TI: sistemas desatualizados e descontinuados na organização.

A Microsoft, que teve os Sistemas Operacionais Windows de diversas gerações como principais hospedeiros do ataque, lançou diversos patches logo no primeiro dia auxiliando gestores a tratar parte do problema.

Seguem versões e links: Windows Server 2003 SP2 x64Windows Server 2003 SP2 x86, Windows XP SP2 x64Windows XP SP3 x86Windows XP Embedded SP3 x86Windows 8 x86, e Windows 8 x64.

A Senior, que possui clientes em instalações On-Premisses, Nuvem e Nuvem Híbrida, rapidamente os comunicou e tomou medidas de segurança desligando determinadas integrações. Além disso, a companhia adicionalmente oferece um conjunto de serviços em TI para auxiliar os gestores na manutenção de outras camadas da infraestrutura – e não apenas o Sistema Operacional: Atualização de Sistemas, Consultoria de Análise de Ambiente, Instalação de Banco de Dados, Monitoramento de TI, Consultoria de TI, Body Shop de consultores dentre outros, basta acessar a loja virtual Senior Store e contratar os serviços diretamente.

A ordem do dia agora é, logo depois de atualizar nossos sistemas para as últimas versões de hardware e software antes que venha o próximo ataque, acelerar a migração para um Cloud ou mesmo Cloud Híbrida que ofereçam manutenção preditiva (atacar os potenciais riscos antes que ocorram). Hoje mesmo uma nova onda de ataques foi identificada. Por isso, evite abrir e-mails suspeitos. Afinal, você não quer ser a próxima vítima, quer?

*Gustavo Jota é Gerente de Produto Performance Corporativa na Senior

 

Compartilhe
Notícias relacionadas
Ver todas
Case de Sucesso | Fasttel Engenharia adota solução de Compliance Fiscal da Senior Sistemas para agilidade na apuração tributária
14/08/2025 Case de Sucesso | Fasttel Engenharia adota solução de Compliance Fiscal da Senior Sistemas para... Categorias: Não categorizado SAIBA MAIS
Seniortec Experience 2024 reúne grandes nomes da tecnologia em evento gratuito
12/09/2024 Seniortec Experience 2024 reúne grandes nomes da tecnologia em evento gratuito Categorias: Não categorizado, Notícias, Releases SAIBA MAIS
Agro 4.0: eventos discutem a transformação digital na cadeia produtiva do agronegócio brasileiro
13/11/2018 Agro 4.0: eventos discutem a transformação digital na cadeia produtiva do agronegócio brasileiro Categorias: Eventos, Notícias SAIBA MAIS
Comentários
O que você precisa hoje? x Bem-vindo(a), O que você precisa hoje? - Solicitar uma proposta comercial Ver vagas de emprego na Senior Cadastrar currículo na Senior
WhatsApp Icon

Olá! Preencha os campos para iniciar
a conversa no WhatsApp