Paulo Laureano Estar vivo é uma condição precária com um péssimo prognóstico...

Software desactualizado


Há sinais de alerta para problemas de segurança nas empresas e instituições que todos podem ajudar a detectar e resolver. Qualquer pessoa pode ajudar, do mestre administrador de sistemas ao menos versado em informática. Tudo o que precisa é de olhar para o local certo... e depois dizer a quem na organização possa resolver o problema.

O software instalado nos computadores envelhece mal. Precisa de ser actualizado regularmente. Com o passar do tempo são conhecidos problemas de segurança que afectam versões antigas dos programas e, em alguns casos, há vulnerabilidades conhecidas que afectam as versões mais recentes.

Cuidado na escolha de software utilizado é importante. Há programas com um passado isento de vulnerabilidades graves, outros que são um completo desastre a nível de segurança (Adobe Acrobat, IE, Java e flash são bons exemplos recentes). Tendo estes elementos em conta, os administradores de sistemas profissionais precisam de fazer boas escolhas relativamente ao que é utilizado no seu parque de sistemas informáticos.

Até os próprios sistemas operativos escolhidos contam com um passado “mais ou menos colorido” no que respeita a segurança. Manter uma versão “antiga” de um Windows, Linux ou Mac OS X, implica entender os riscos inerente a não fazer as actualizações. A ideia de que funciona, logo não é necessário fazer uma actualização implica uma correcta percepção e avaliação de riscos.


Faça a sua avaliação...

Está a correr software perigoso ou desactualizado no seu computador? Faça a avaliação com um dos vários scanners online.  Utilizadores de Windows (a esmagadora maioria dos computadores utilizados em empresas nacionais) podem utilizar este link:

http://secunia.com/vulnerability_scanning/online/

Encontrou sinais óbvios de problemas? Leve o relatório dos resultados aos administradores da sua empresa. Eles saberão resolver o problema ou obter ajuda no mercado. O que não devem fazer é ser indiferentes a vulnerabilidades conhecidas e activamente exploradas.



Vectores de ataque mais explorados...

Uma boa escolha de browser é importante (e eu recomendo vivamente a utilização do Chrome ou Firefox, em detrimento do Internet Explorer, em todos os cenários). Se o seu browser por defeito é o Internet Explorer isso deverá servir como um óbvio sinal de alarme...

É importante
manter o JAVA e FLASH desligados (o Chrome tem essa opção, e o Firefox vários plugins para esse efeito) excepto para sites conhecidos em que a sua utilização é potencialmente mais segura (portal das finanças, youtube, etc).

O seu cliente de e-mail é o responsável pelo transporte de conteúdos perigosos, bem como links de natureza questionável, é muito importante que esteja sempre actualizado e contenha ferramentas que protejam os utilizadores. Nomeadamente, ferramentas que mostrem correctamente os resultados da avaliação de certificados digitais (quando as mensagens são assinadas digitalmente) e tenham bons filtros de spam.

Os programas que lidam (i.e. processam e mostram conteúdos) com os formatos mais populares (
PDF, documentos de Office, etc) são os alvos da maioria do “Malware”. Devem ser bem escolhidos e estar sempre actualizados.


Limitação de execução de programas

O seu computador de trabalho deve limitar os executáveis que estão disponíveis. Devem estar acessíveis todos os que necessita, todos os outros não devem sequer funcionar.

Há várias abordagens para conseguir que isto aconteça, a minha recomendação é que apenas se possam executar binários assinados digitalmente por “produtores de software” que a empresa reconheça (e essa lista é curta por natureza). Isto significa que mesmo que um vírus ou troiano chegue ao disco rígido o sistema operativo  recusa-se a executar o mesmo (anulando a ameaça que representa).

Consegue instalar programas no seu sistema empresarial? Em caso afirmativo isso deverá representar um claro sinal de alerta...


Quando o “Don Quixote” está a combater o passado...

O mundo mudou e a informática mudou com ele. Quando há uns anos se criaram defesas para as redes empresariais (firewalls, detectores de intrusão, etc) o mundo era muito diferente. Hoje os computadores andam na rua, ligam-se a redes desprotegidas, aumentaram as probabilidades de serem perdidos ou roubados.

A sua empresa tem como destruir remotamente a informação de um sistema perdido ou roubado? A sua empresa assegura backups do seu sistema quando está fisicamente fora da rede empresarial? Os seus dados são sincronizados entre diferentes computadores que utilize? Se a resposta é negativa a alguma destas perguntas isso deve representar um claro sinal de alerta.

Face a novas ameaças, as soluções da "velha guarda" revelam-se catastroficamente ineficazes...