ouça este conteúdo
Ferramenta de segurança da Crowdstrike afetou funcionamento de sistemas corporativos Windows. Falha em atualização exige alerta contra golpes cibernéticos.
A falha de segurança cibernética que afetou a operação de sistemas em diversas partes do mundo na sexta-feira (19) impactou somente organizações e não teve repercussão nos aparelhos dos usuários residenciais. Isso se deve ao fato de que o Falcon, solução de cibersegurança desenvolvida pela companhia norte-americana CrowdStrike que ocasionou as falhas após uma atualização, é disponibilizado especificamente para o ambiente empresarial.
A importância da proteção digital e da defesa eletrônica é evidenciada em situações como essa, ressaltando a necessidade contínua de investimento em cibersegurança para garantir a integridade dos sistemas e a segurança das informações. A rápida resposta das equipes de segurança cibernética é fundamental para mitigar os impactos de incidentes e fortalecer as medidas de segurança em um mundo cada vez mais conectado.
Cibersegurança: Importância e Desafios
A CrowdStrike destaca em seu site que mais de 29 mil clientes confiam em seus serviços de cibersegurança, abrangendo setores como varejo, saúde e serviços financeiros. O Falcon monitora minuciosamente as atividades no computador em que está instalado, mas, em uma atualização recente, passou a ter um comportamento prejudicial no sistema Windows, conforme explicou Thiago Ayub, CTO da empresa de telecomunicações Sage Networks.
Diante da falha que afeta apenas um produto corporativo, usuários de empresas não relacionadas e usuários residenciais não precisam se alarmar ou adotar medidas imediatas. A prevenção desse incidente exigiria uma abordagem mais cautelosa na liberação da nova versão da ferramenta, como mencionou Kleber Carriello, engenheiro de computação da Netscout.
Artigos Relacionados
‘Softwares como o da CrowdStrike recebem atualizações em tempo real para se manter à frente dos ataques. No entanto, as atualizações de versão devem passar por análises criteriosas’, ressaltou Carriello. A realização de testes mais rigorosos em ambientes simulados antes da liberação da atualização é essencial, conforme apontou Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética.
A necessidade de processos de testes e validação rigorosos em atualizações de software, especialmente em produtos de segurança cibernética amplamente utilizados globalmente, foi destacada. Os departamentos de TI das empresas devem desativar atualizações automáticas em sistemas críticos, como observou Gaidar Magdanurov, presidente da Acronis.
Além disso, Magdanurov enfatizou a importância de implementar e testar regularmente soluções robustas de backup e recuperação para mitigar problemas de grande escala. Embora os usuários domésticos não sejam diretamente afetados, é crucial permanecer vigilante contra possíveis tentativas de golpes que se aproveitam da situação da CrowdStrike para disseminar malware, alertou Ayub.
Diante disso, não há uma ação específica que os usuários domésticos e empresas não relacionadas ao produto devam tomar, exceto desconfiar de orientações suspeitas que possam ser golpes. A importância de manter a cibersegurança em alta e estar preparado para possíveis incidentes é fundamental para a proteção de dados e sistemas em um mundo digital cada vez mais interconectado.
Fonte: © G1 – Tecnologia
Comentários sobre este artigo