Por que apagão global cibernético não causou 'tela azul' no seu computador?

Instrumento de segurança da empresa americana Crowdstrike afetou o funcionamento de clientes que usam o sistema operacional Windows em computadores. Lapso não afetou usuários domésticos, mas é preciso estar alerta contra eventuais golpes. Tela azul no aeroporto de Newark, nos EUA, durante apagão cibernético
Bing Guan/Reuters
A pane cibernética que prejudicou o funcionamento de sistemas ao volta do mundo na sexta-feira (19) afetou exclusivamente empresas e não trouxe impacto para os dispositivos de usuários domésticos.
Isso acontece porque o Falcon, plataforma de cibersegurança da empresa americana CrowdStrike que causou falhas posteriormente uma atualização, é oferecido exclusivamente para o envolvente corporativo.
A CrowdStrike diz em seu site que mais de 29 milénio clientes usam seus serviços de cibersegurança, incluindo empresas dos setores de varejo, saúde, serviços financeiros.
O Falcon inspeciona quase tudo que acontece no computador em que está instalado, mas, nesta atualização, passou a agir de forma destrutiva sobre Windows, explicou Thiago Ayub, diretor de tecnologia da empresa de telecomunicações Sage Networks.
“Uma vez que a falta é causada exclusivamente num resultado corporativo, usuários de empresas que não são clientes do resultado em questão e usuários domésticos não precisam se preocupar nem tomar providências”, afirmou.
O que poderia ter sido feito?
Para evitar o incidente, seria necessário ter tomado um zelo maior com a liberação da novidade versão da utensílio, explicou Kleber Carriello, engenheiro de computação da empresa de soluções de rede Netscout.
“Softwares uma vez que oriente da CrowdStrike recebem atualizações em tempo real, pois a natureza deles é estar adiante do atacante. Porém, estas atualizações de versão deveriam seguir critérios rígidos de estudo”, afirmou.
A empresa deveria ter realizado testes mais intensivos em ambientes que simulem cenários reais antes de liberar a atualização, disse o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin.
“Essa situação destaca a valor de processos rigorosos de testes e validação em atualizações de software, principalmente em produtos de segurança cibernética com grande uso global”, avaliou.
Os setores de tecnologia da informação de empresas devem desabilitar atualizações automáticas de componentes complexos em sistemas críticos, analisou Gaidar Magdanurov, presidente da empresa de tecnologia Acronis.
“Ou por outra, problemas dessa magnitude podem ser atenuados pelas empresas ao prometer que uma solução e estatégias robusta de backup e recuperação seja empregada e testada regularmente”.
Entenda o que provocou apagão cibernético que afetou o mundo
Existe risco para usuários domésticos?
Apesar de não afetar diretamente usuários domésticos, é preciso estar alerta contra eventuais tentativas de golpes que usem a pane da CrowdStrike uma vez que gancho.
Cibercriminosos costumam aproveitar casos de grande repercussão para gerar sites falsos e disparar mensagens com instruções enganosas que induzem as vítimas a instalarem arquivos mal-intencionados, diz Ayub.
“Não há uma ação generalizada que usuários domésticos e empresas que não são clientes desse resultado devam tomar”, disse o executivo.
“Qualquer orientação nesse sentido deve ser observada uma vez que suspeita de se tratar de um golpe.”
LEIA TAMBÉM:
Especialistas criticam atualização no sistema da CrowdStrike: ‘Recuperação é manual e lenta’
Por que o Brasil não foi tão afetado por pane global cibernética quanto os EUA e Europa?
O que faz a empresa CrowdStrike, apontada uma vez que responsável por apagão global
VÍDEOS: apagão cibernético afeta voos e serviços pelo mundo

Fonte da Materia