http://imgs.sapo.pt/gfx/211957.gifVictor Ruivo, administrador da Marketware acredita que a semana passada pode realmente ter sido a pior semana de vírus de sempre em Portugal, especialmente para os utilizadores domésticos. O facto do Sobig se ter apresentado com uma variante mais avançada e complexa do que as anteriores versões ajudou a agravar a situação, segundo os dados apurados pela Marketware na análise realizada.
Os ataques sucessivos, ocorridos nas últimas semanas, podem ter contribuído para que as empresas nacionais reforcem os seus cuidados de segurança, sobretudo no que diz respeito à utilização de firewalls pessoais e à implementação de políticas restritivas de acesso a serviços TCP/Netbios, considera o administrador da Marketware. As empresas devem encarar a segurança de uma forma preventiva e pró-activa, organizando políticas de segurança abrangentes.
Também os ISPs devem implementar mecanismos de controlo evitando a propagação de conteúdos nocivos, afirma Victor Ruivo. Apesar de admitir que nesta última vaga de vírus os ISPs mostraram alguma preocupação, fechando desde cedo algumas portas que poderiam permitir a propagação de vírus, é necessário criar maiores medidas de segurança para impedir a disseminação de vermes como o Sobig.
No futuro, Victor Ruivo espera que os governantes tomem algumas responsabilidades relativamente à protecção dos internautas a quem terão de fornecer garantias de segurança numa sociedade da informação.
TeK: Que conclusões reuniu a Marketware sobre a pior semana de vírus, em Portugal?
Victor Ruivo: A MarketWare considera que esta talvez tenha sido a pior semana de Vírus em Portugal essencialmente para os utilizadores domésticos. Lembro que o SQLSlammer provocou bastante mais estragos às empresas que o Blaster ou o Sobig. Houve também empresas afectadas por estes vermes mas não tiveram problemas tão graves como aquelas que foram afectadas em Janeiro pelo SQLSLammer, provocando em muitas delas o caos completo.
TeK: Ao nível dos ISPs considera que a situação também foi menos grave?
V.R.: Em Janeiro os ISPs apresentaram problemas de indisponibilidade e de extrema degradação de desempenho, colocando muitos utilizadores e empresas às escuras durante um certo período de tempo. A situação registada na semana anterior teve características diferentes na medida em que, ao contrário do SQL Slammer - que teve o seu ponto mais alto no fim de semana - grande parte dos ataques surgiram durante toda a semana provocados por diversas variantes do Blaster e Sobig afectando essencialmente os utilizadores domésticos.
Pela fraca qualidade do verme Blaster os estragos foram menores. Já o Sobig surgiu como uma variante mais avançada e complexa que as suas versões originais.
TeK: A Marketware detectou situações especialmente graves?
V.R.: A face mais visível das empresas, ou seja os websites, não apresentaram problemas de relevo. O desempenho e a disponibilidade dos mesmos mantiveram-se nos valores normais para a época. O tráfego gerado por estes vermes na internet não foi suficiente para afectar o desempenho e a disponibilidade dos sites e dos ISPs em geral.
TeK: Não se registaram situações mais alarmantes?
V.R.: Houve algumas empresas que efectivamente se viram a "braços" com problemas de contaminação na rede interna transmitidos através dos portáteis de colaboradores que haviam sido infectados a partir das suas ligações domésticas à Internet.
Soubemos também da preocupação por parte dos ISPs de, desde muito cedo, fecharem determinadas portas de propagação do vírus, o que ajudou a minimizar o impacto dos mesmos.
TeK: Considera que as empresas portuguesas se preocupam o suficiente com as questões de segurança e estão bem preparadas para ataques sucessivos a falhas do sistema?
V.R.: Eu diria que há uma preocupação da grande maioria das empresas em se protegerem contra ataques desta natureza. No entanto, talvez não exista ainda uma consciência clara do potencial risco associado a estas contaminações. Há uma grande preocupação com os ataques propagados do exterior mas falta ainda alguma abordagem estruturada relativamente à segurança interna, nomeadamente no que diz respeito a políticas de protecção de acessos internos. É comum encontrar-se nas redes internas soluções de antivírus mas muito pouco frequente é a utilização de firewalls pessoais ou de políticas restritivas de acesso a serviços TCP/Netbios.
TeK: Acredita que a última semana pode ter contribuído para alterar a forma como as empresas nacionais se prepararem para este tipo de problemas?
V.R.: Sim, acredito que foi dado mais um passo para chamar a atenção das empresas e das pessoas para os problemas da segurança. Gostaria também de acreditar que as lições tiradas seriam no sentido de cada vez mais prevenir em vez de remediar. De facto, a MarketWare acredita que encarar a segurança de forma preventiva e pró-activa é a melhor maneira de estar preparado para estas situações.
TeK: Que conselhos daria a Marketware às empresas e ISP nacionais para melhor se prepararem para novos ciberataques?
V.R.: Prevenção, pró-actividade, implementação de mecanismos de análise de vulnerabilidades, organização e estruturação de políticas de segurança abrangentes e uma particular atenção para os serviços de email.
Adicionalmente os ISPs devem procurar implementar mecanismos de controlo que evitem situações de propagação de conteúdos nocivos.
TeK: Em termos de cuidados de segurança como caracteriza o mercado de PMEs?
V.R.: As PMEs de uma forma geral privilegiam mais as funcionalidades e os custos, em detrimento de outros aspectos como a segurança. Muito frequentemente têm
a ideia da necessidade de fazer investimentos elevados para garantirem a sua segurança.
Felizmente hoje a realidade é diferente. É possível garantir um bom nível de segurança com investimentos relativamente reduzidos. Esta consciência está a crescer e certamente muito em breve teremos empresas mais protegidas e utilizadores mais acautelados.
TeK: Considera que sensibilização para os aspectos de segurança deveria ser feita também a outros níveis?
V.R.: Penso que a dinamização de toda a Sociedade da Informação tem estar associada a uma componente de sensibilização para esta problemática. Não será de excluir a responsabilidade que os governantes terão de assumir quanto à protecção dos navegantes da Internet principalmente no que diz respeito às garantias dadas aos cidadãos na sua relação institucional através destes novos mecanismos e
dos mercados digitais.
Cristina Ferreira
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Começou o Fortnite Festival e tem Billie Eilish como cabeça de cartaz -
Site do dia
Suno é um gerador de música com IA para tudo. Até para uma canção sobre o hamburguer do jantar -
App do dia
Família WOMBO cresce com app para criar avatares realistas com a ajuda da IA -
How to TEK
Como ligar e desligar o corretor ortográfico no Chrome
Comentários