Lições sobre apagão cibernético da CrowdStrike
O apagão cibernético global de 19/07, causado por uma falha na atualização de software da empresa de segurança cibernética CrowdStrike, da Microsoft, serviu como um lembrete crucial da nossa crescente dependência da infraestrutura digital e dos riscos associados a ela. Além disso, nos deixam um alerta de como devemos proteger nossas aplicações e projetos em execução.
ENTENDA O QUE OCORREU
O apagão afetou principalmente sistemas Windows que usavam o software de segurança da CrowdStrike. Os serviços mais afetados foram bancos online, voos, transmissões de televisão e serviços de telecomunicações. No Brasil o estrago foi pequeno, pois a empresa ainda tem uma base pequena de clientes, mas no EUA o prejuízo foi grande e a CrowdStrike estima perdas de U$ 50 Bi.
A maioria dos sistemas foi restaurada em algumas horas, mas alguns serviços levaram mais tempo para serem totalmente reativados. Ainda está em investigação a causa raiz da falha na atualização da CrowdStrike. Especialistas em segurança cibernética alertam para o aumento do risco de ataques cibernéticos sofisticados nos próximos anos.
DEVEMOS FICAR ALERTAS
Dependência da tecnologia - O apagão evidenciou nossa dependência da tecnologia em praticamente todos os aspectos da vida moderna. Desde serviços bancários e de comunicação até transporte e saúde, a interrupção de sistemas digitais pode ter um impacto significativo na sociedade.
A importância da segurança cibernética - A falha na atualização da CrowdStrike demonstra a importância de medidas robustas de segurança cibernética para proteger sistemas críticos. Empresas e governos precisam investir em medidas de segurança adequadas para prevenir e mitigar ataques cibernéticos.
Necessidade de redundância - O apagão também ressalta a importância de ter sistemas redundantes em vigor para garantir a continuidade das operações em caso de falhas. Isso inclui backups de dados, planos de contingência e infraestrutura redundante.
Comunicação e transparência - A forma como as empresas e governos comunicaram o apagão e seus impactos foi crucial para minimizar o pânico e a desinformação, apesar disso, muita gente ainda não tem noção do motivo de APPs e sistemas estarem fora do ar (ainda). É essencial ter planos de comunicação eficazes em vigor para lidar com incidentes cibernéticos de grande porte.
Recomendados pelo LinkedIn
AS DICAS
Especialistas em cybersegurança indicam que problemas como estes serão cada vez mais frequentes. As dicas são:
Manter sistemas e aplicações atualizadas: instalar todas as atualizações de segurança do seu sistema operacional e softwares o mais rápido possível.
Uso de senhas fortes e exclusivas: criar senhas fortes e exclusivas para todas as suas contas online e evite reutilizar senhas.
Atenção com links e anexos suspeitos: não clicar em links ou abra anexos em emails de remetentes desconhecidos ou suspeitos.
Tenha um antivírus (de qualidade) e mantenha-o atualizado: utilize um antivírus confiável e mantenha-o atualizado com as últimas definições de vírus.
Backups regulares dos dados: tenha backups regulares de sistemas e dados importantes, armazene-os em um local seguro.
A segurança cibernética é um compromisso contínuo. Medidas de precaução e se manter informado, você pode ajudar a proteger seus dados e seus sistemas contra ataques cibernéticos.