Sign In
Destaques; WHAT'S!UP; WHAT'S!UP ME; WHAT'S!UP IT; WHAT'S!UP Cabin Crew; WHAT'S!UP Flight Crew
Segurança dos sistemas de informação na TAP

 

“WannaCry” e “Ransomware” são termos pouco familiares que, subitamente, no último mês, foram destaque global, a propósito dos ataques informáticos que várias instituições, a nível internacional, sofreram, como o Serviço Nacional de Saúde britânico e a empresa de telecomunicações espanhola Telefónica, entre várias outras.


Embora a TAP não tenha sido afetada, os serviços de segurança da TAP IT mantiveram-se alerta. António Carrilho, responsável pela área de Information Security da TAP IT, deu uma entrevista à WHAT’S|up, e que explicou o que é o ransomware e qual o papel dos sistemas de segurança para evitá-lo.

 

O que é o Ransomware?


O Ransomware é um tipo específico de Malware (software malicioso). Dado o sucesso que tem tido, em termos financeiros, para os cibercriminosos, tem sido uma das formas de malware mais prevalentes. Existem atualmente mais de 400 variantes de Ransomware conhecidas.

O Ransomware atua da seguinte forma: Começa por cifrar (encriptar) os ficheiros do computador (ou do dispositivo móvel). “Cifrar” significa alterar os ficheiros, com um algoritmo matemático, que os torna ilegíveis de forma irreversível, a não ser que se conheça a chave de cifra. É esta chave de cifra que os cibercriminosos vendem à vítima, a quem dão um prazo para efetuar a transferência monetária. Portanto, é uma espécie de “rapto” dos ficheiros com pedido de resgate – daí o nome Ransom(ware).

A recomendação é que nunca se pague o resgate. Em primeiro lugar porque não há garantia de que a vítima receba a chave de cifra, em segundo lugar porque isso incentiva a perpetuação do negócio dos criminosos. Uma das formas de combater o Malware é precisamente reduzir a sua rentabilidade económica.

Infelizmente, os ataques por Ransomware foram o tipo de ataque que registou o maior aumento em 2016 – 50% – estimando-se em mil milhões de dólares (USD) a faturação dos cibercriminosos com o Ransomware.

O valor médio do pedido de resgate situa-se nos mil dólares e, normalmente, é exigido em Bitcoin (uma moeda virtual), o que torna muito difícil seguir o rasto do dinheiro.

 

Recentemente assistimos a uma grande cobertura mediática sobre um ataque internacional de Ransomware – o WannaCry. Que ataque foi este? Quem foi afetado? Que dimensões teve a nível mundial?


O ataque WannaCry poderá ficar como um marco na história da segurança informática, não só pela dimensão que teve e pelas consequências nas empresas afetadas, mas sobretudo pelas causas que estiveram na sua origem e na sofisticação que demonstrou.

Os autores do WannaCry conseguiram dotar o seu Ransomware de uma capacidade de propagação extremamente rápida, integrando nele a exploração de uma vulnerabilidade dos sistemas operativos Microsoft, que tinha sido recentemente dada a conhecer por um grupo de hackers. 

O WannaCry é o resultado da evolução dos modelos de negócio do cibercrime, que agem atualmente numa lógica de mercado, com produtores, integradores, distribuidores, etc. 

É para esta realidade cada vez mais ampla e complexa que temos de estar preparados. Estima-se que o WannaCry tenha afetado empresas e pessoas em pelo menos 150 países. A estimativa das perdas provocadas pelo ataque vai desde algumas centenas de milhões de euros até quatro mil milhões. É difícil estabelecer números concretos, porque lidamos com custos por perdas de produtividade e de recuperação de sistemas. Paradoxalmente este ataque terá rendido pouco aos cibercriminosos – algo na ordem das dezenas de milhares de euros.

 

De que forma é que as pessoas podem prevenir este tipo de ataque?


Quando me fazem essa pergunta dou de imediato um conselho: mantenham backups frequentes, e mantenham esses backups desligados do computador. Conforme as necessidades e o orçamento de cada pessoa há várias opções: desde um backup para um disco externo, até serviços em Cloud. Dou este conselho porque o mais importante é conseguirmos recuperar a informação, em caso de sermos vítimas do Ransomware; e isso pode acontecer a qualquer um.

Obviamente que a seguir menciono também um conjunto de recomendações, que devemos seguir, para evitarmos ser vítimas de qualquer tipo de malware:

- Manter o antivírus atualizado;

- Instalar os patches de segurança do sistema operativo e das aplicações o mais cedo possível, assim que os fabricantes os disponibilizam;

- Adotar o princípio do “privilégio mínimo” – tipicamente não precisamos que os users com que trabalhamos sejam administradores do sistema; assim, se formos infetados, o malware causará menos estragos;

- Por último, um conselho universal: ser cauteloso. Avaliem a idoneidade dos e-mails; se não pediu um documento (word, pdf, ou outro) desconfie – não abra os anexos e não clique nos links.

 

A TAP foi afetada pelo WannaCry? Se sim, de que forma? E como foi resolvido?


Felizmente, não fomos afetados e isso deveu-se a uma conjugação de vários fatores. Em primeiro lugar, a nossa defesa periférica evitou qualquer ataque direto de fora para dentro. A nossa exposição externa a este ataque era muito reduzida. A única forma que este tipo de Ransomware teria para entrar na TAP seria através do e-mail, mas os canais de informação e de cooperação funcionaram bem, e recebemos informação técnica muito útil que nos permitiu detetar e bloquear os ataques que recebemos por e-mail.

Em simultâneo, decidimos acelerar a atualização de sistemas, para evitar propagações com origem interna. Esse risco já estava bastante reduzido porque, quando o ataque se declarou, nós já tínhamos a maior parte dos sistemas atualizados. A atualização dos sistemas é um processo relativamente demorado porque são milhares de PCs e mais de 700 servidores, e tentamos fazê-lo sempre com o menor impacto possível para o negócio e operação da TAP. A decisão que tomámos no dia 12 de maio foi acelerar esse processo de atualização para os sistemas que restavam, assumindo eventuais interrupções de certos serviços por curtos períodos. Fizemo-lo ininterruptamente até à madrugada do dia seguinte, 13 de maio.

 

Que medidas de segurança contra este tipo de ataque tem a TAP adotadas?


Temos várias medidas de segurança implementadas, que podemos caracterizar em dois vetores estratégicos principais: o estabelecimento de perímetros de segurança e a defesa por camadas. Dou um exemplo deste último. Na TAP temos controlos de segurança à entrada do e-mail, nas caixas de correio, nos computadores, e nos acessos à internet. Estes controlos detêm tipicamente mais de 99% dos ataques. No entanto, quando falham, ainda existe uma última camada de segurança, que somos nós, e a avaliação que fazemos perante um e-mail não solicitado, de o considerar suspeito, ou não, de abrir os anexos do mesmo e de clicar nos links.

 

Este é um tema em constante evolução. Novas formas de ataque são criadas todos os dias em todo o mundo. De que forma é que a TAP se protege contra eles?


Esse é de facto o principal desafio dos sistemas de segurança: ser capaz de prevenir o desconhecido. Isso faz-se a três níveis. 

Em termos tecnológicos, procuramos estar a par das evoluções em matéria de segurança. Como não há soluções universais, do tipo “chave-na-mão”, é preciso estudar quais as combinações de produtos que melhor nos defendem, em função do nosso padrão de risco e do esforço financeiro que estamos dispostos a fazer.

Os processos são também fundamentais, porque a tecnologia não funciona por si só. É necessário, por exemplo, fazer uma análise permanente dos eventos de forma a manter os padrões de segurança eficazes. Em caso de incidente, a deteção precoce e a reação rápida são fundamentais para evitar danos ou minimizar os impactos. Rapidez é, aliás, uma palavra chave. Os cibercriminosos são cada vez mais rápidos no time-to-market. Eles inovam e colocam os seus produtos no mercado cada vez com lead-time menores, portanto os nossos processos de segurança têm de acompanhar esse dinamismo.

O terceiro nível de proteção é o fator humano. Se tivermos conscientes dos riscos e tomarmos atitudes defensivas, expomos a empresa, os restantes colegas e nós próprios, a menos riscos. É uma situação comparável a tantas outras da nossa vida diária, como por exemplo na estrada: um condutor incauto ou desatento pode colocar em risco a sua segurança e a dos restantes, por
mais regras e sistemas de segurança que existam.

 

11 dezembro 2018

Clique para abrir

09 novembro 2018

Clique para abrir

04 outubro 2018

Clique para abrir

07 setembro 2018

Clique para abrir

07 agosto 2018

Clique para abrir

05 julho 2018

Clique para abrir

20 junho 2018

Clique para abrir

06 junho 2018

Clique para abrir

07 maio 2018

Clique para abrir

13 abril 2018

Clique para abrir

05 março 2018

Clique para abrir

20 fevereiro 2018

Clique para abrir

05 fevereiro 2018

Clique para abrir

22 janeiro 2018

Clique para abrir

08 janeiro 2018

Clique para abrir

22 dezembro 2017

Clique para abrir

07 dezembro 2017

Clique para abrir

24 novembro 2017

Clique para abrir

20 novembro 2017

Clique para abrir

10 novembro 2017

Clique para abrir

27 outubro 2017

Clique para abrir

13 outubro 2017

Clique para abrir

29 setembro 2017

Clique para abrir

15 setembro 2017

Clique para abrir

01 setembro 2017

Clique para abrir

31 julho 2017

Clique para abrir

21 julho 2017

Clique para abrir

17 julho 2017

Clique para abrir

07 julho 2017

Clique para abrir

28 junho 2017

Clique para abrir

23 junho 2017

Clique para abrir

02 junho 2017

Clique para abrir

26 maio 2017

Clique para abrir

12 maio 2017

Clique para abrir

08 maio 2017

Clique para abrir

28 abril 2017

Clique para abrir

13 abril 2017

Clique para abrir

31 março 2017

Clique para abrir

17 março 2017

Clique para abrir

03 março 2017

Clique para abrir

17 fevereiro 2017

Clique para abrir

02 fevereiro 2017

Clique para abrir

19 janeiro 2017

Clique para abrir

05 janeiro 2017

Clique para abrir

22 dezembro 2016

Clique para abrir

08 dezembro 2016

Clique para abrir

24 novembro 2016

Clique para abrir

10 novembro 2016

Clique para abrir

27 outubro 2016

Clique para abrir

13 outubro 2016

Clique para abrir

04 outubro 2016

Clique para abrir

29 setembro 2016

Clique para abrir

15 setembro 2016

Clique para abrir