Notícias na Cloud

A segurança das redes está cada vez mais na ordem do dia. Os ataques cibernéticos, como malware e ransomware, por exemplo, estão mais ativos que nunca. Os hackers passaram de um estatuto de amadores, para um de profissionais, com ganhos cada vez mais substanciais provenientes do roubo de informação empresarial, entre outras atividades criminosas.

O gigante ataque ransomware WannaCry afetou um número infindável de instituições, estimando-se ter chegado a 100 países, causando milhões de prejuízo, e até a própria saúde dos cidadãos, como foi exemplo o ter afetado vários hospitais do sistema Serviço Nacional de Saúde do Reino Unido, impedindo pacientes de receber cuidados intensivos.

Na realidade este ataque apesar do mediatismo e do impacto que teve não foi nada de muito sofisticado ou inesperado. Trata-se de explorar uma vulnerabilidade corrigida pelo fabricante um mês antes de ser revelado o exploit público e cerca de dois meses antes do ataque ser massificado.

Maio foi um mês cheio de emoções. Não nos vamos debruçar sobre assuntos futebolísticos ou religiosos pelo que nos ficamos apenas pelos assuntos de IT. O WannaCry foi suficiente para manter os níveis de emoção suficientemente elevados ao ponto de provocar alguns estragos nas organizações.

Sexta-feira, 12 de Maio de 2017 ficou marcado como o dia de um dos maiores ataques informáticos de que há memória. Foram muitas as empresas afetadas em cerca de 179 países e estima-se que cerca de 345 mil dispositivos foram afetados. Os números impressionam e não julgue que o seu equipamento está protegido apenas porque não foi afetado. Veja no How-to como verificar se está de facto protegido contra o Wannacry.

Atualmente todas as organizações têm grandes preocupações com a segurança e quase todas têm soluções de antivírus e antimalware implementadas nos seus sistemas. Mas e se num ataque não existir malware envolvido?

A Microsoft anunciou várias melhorias à segurança do Windows Defender ATP. O Windows Defender ATP é um serviço de segurança que foi apresentado em 2016 e que permite que os clientes, sobretudo os empresariais, detetem, investiguem e respondam a ameaças avançadas que possam estar a poluir as suas redes.

No dia 11 de abril, a Microsoft começou a disponibilizar a segunda grande atualização para o Windows 10. O Windows 10 Creators Update contém novas funcionalidades e algumas pequenas alterações visuais, cumprindo a estratégia de atualizar o seu sistema operativo (SO) de forma regular (anualmente?), em vez de lançar uma nova versão completa com menor regularidade. Esta atualização será disponibilizada gradualmente para todos os dispositivos mas poderá já ser instalada manualmente.

Está quase a fazer dois anos que falei neste mesmo espaço sobre o tema do ransomware e a sua gravidade para a segurança da informação das empresas. Nesse mesmo artigo termino com a recomendação de que a prevenção é a melhor solução. Principalmente manter backups em offline, instalar um antimalware e manter o computador com as últimas atualizações de segurança.

Tema que certamente está em cima da mesa da maioria dos departamentos jurídicos das empresas da EU, o GDPR (em Português RGPD) bate também à porta dos departamentos de TI. O novo regulamento geral para proteção de dados, que entrará em vigor dia 25 de Maio de 2018, introduz novidades que se traduzem em grandes desafios para as Organizações onde as tecnologias de Informação terão um papel determinante para garantir o cumprimento da lei.