Proteção de rede

Como proteger sua rede ou empresa contra malware

Como proteger sua rede ou empresa contra malware

A palavra malware é certamente uma palavra conhecida no seu vocabulário, devido à sua popularidade, mas não por bons motivos. Um malware pode ter várias vertentes, como um vírus ou um keylogger, mas todos eles têm uma função: danificar sistemas informáticos e procurar prejudicar os seus usuários.

É por isso normal que empresas ou usuários normais de sistemas operacionais queiram evitar a todo o custo malware. Nem sempre isso é possível, seja por falta de conhecimento técnico ou fatores externos. No entanto, assim como o malware está sendo cada vez mais inteligente, também as proteções para combater um dos piores inimigos da segurança da internet se tornam mais resilientes e entendem melhor como combater este problema.

Por isso, hoje vamos abordar o tema do malware, casos famosos de malware e também como se pode defender deste tipo de ameaças.

Malware: o que é e como surgiu

A junção de palavras que criaram a expressão malware vem do Inglês, onde se juntou malicious e software, surgindo o malware, ou seja, software malicioso. O termo começou a ser usado na década de 1990, com o aumento da popularidade da internet e o crescimento da conectividade em rede na sua generalidade. Com a forma como a internet funcionava na altura começaram a surgir as ameaças digitais, e algumas não mudaram muito o seu método de funcionar, até aos dias de hoje, mas modificaram sim a complexidade e o número de variantes existentes.

Os malwares mais famosos

Nos mais de 30 anos da existência do malware como o conhecemos hoje, alguns são certamente mais famosos do que outros, devido à sua forma como comprometem o sistema ou como simplesmente atingiram organizações em larga escala.

Será que já ouviu falar em alguns desses nomes? Confira a nossa lista de malwares famosos.

ILOVEYOU

Se você recebeu no início do século uma mensagem com o assunto ILOVEYOU, provavelmente recebeu um worm (um dos vários tipos de malwares existentes). E se você fosse abrir o anexo dese e-mail, ele corrompia arquivos e se replicava automaticamente para todos os contatos da vítima, que nessa altura eram guardados diretamente no aplicativo de e-mail do computador. Ele afetou milhões de computadores em todo o mundo e causou bilhões de dólares em danos porque muitas pessoas ou organizações não faziam regularmente backups aos seus sistemas, algo que nos dias de hoje é fácil de fazer mas que na altura não estava acessível ao conhecimento de todos.

WannaCry

Este foi o primeiro grande ransomware que encripta os arquivos da vítima e exigia um pagamento em Bitcoin para liberar o acesso. Afetou hospitais, empresas e governos ao redor do mundo, causando prejuízos bilionários. Ele usava uma falha no sistema operacional Windows para acessar serviços privilegiados e manter inutilizável qualquer arquivo no computador. A ideia não foi inovadora, pois uns anos antes o CryptoLocker fazia o mesmo, mas o WannaCry afetou mais pessoas.

Stuxnet

Esse não foi apenas um worm, mas também uma forma de explorar muitas teorias da conspiração. Alegadamente criado pelos Estados Unidos da América e Israel, ele tinha intenção de atacar instalações nucleares do Irã. Criado em 2010 ele foi o primeiro malware conhecido a ter como alvo específico sistemas de controle industrial, provocando danos físicos, para além dos danos de software.

A defesa de malware: a cultura e o conhecimento

Para se defender de malware existem duas principais situações a ter em conta: a cultura em detectar malware e o conhecimento técnico que você tem.

Para o primeiro ponto, é importante lembrar que o malware é muitas vezes enviados por e-mail, ou encontrado em sites. No entanto, se você souber detectar esses malwares, têm menos probabilidade de afetar você. O malware por e-mail é comum, você receber um e-mail do “príncipe da Nigéria”, ou de alguém que quer oferecer dinheiro, ou que lhe vai enviar uma imagem de uma mulher que pretende casar para você, ou seja, tudo o que é demasiado chamativo para ser verdade.
 Saber sobre malware e como pode evitar ele é um passo gigante para manter seu sistema seguro, mas algo que deve também ensinar a outras pessoas com menos conhecimentos ou com mais idade, que não conhecem todos estes pormenores da segurança digital.

Por outro lado, o conhecimento técnico é aquele conhecimento que você pode aplicar na sua empresa ou no seu computador para impedir o uso de malware. Ao usar algunas proteções no seu navegador, como o uBlock origin ou um antivírus no computador, reduz de forma eficaz a probabilidade de ser infectado por malware.

Se você está a gerir uma empresa ou organização, existem serviços centralizados de bloqueio de malware e antivírus, onde pode gerir todos os computadores, fazerem a atualização do Windows ou outro sistema operacional, e fazer a gestão de toda a parte da estação de trabalho dos seus colaboradores. Ao manter tudo atualizado reduz a possibilidade de infecção por uma vulnerabilidade conhecida.