O que deve mudar depois do super-vírus

O mundo foi afetado de maneira e dimensão poucas vezes vista em outras infecções por vírus de computador. Empresas pararam, ou ainda estão parando, por dias e acho que não será fácil reestabelecer os serviços de TI plenamente tão cedo. Tudo por causa do vírus Downad, também conhecido como Conficker e Kido. Pela sua versatilidade, métodos de infecção variados e dificuldade de remoção, tem sido um pesadelo para as corporações.

Nós, do Blog do Vicente, elencamos diversas providências que devem ser tomadas, para reduzir ou mesmo evitar que sua rede seja invadida por este tipo de infecção, que será muito mais comum daqui em diante:

- Atualizações de segurança devem ser feitas regularmente e de maneira efetiva. Não adianta fazer só quando se instala o computador ou ser deixada a cargo do usuário. Deve ser feita de maneira automática e acompanhada de perto por um responsável atentamente. A Microsoft possui inclusive um produto gratuito chamado WSUS que funciona muito bem. Não se esqueça de nenhuma máquina.

- Usuários não devem ser administradores de seus computadores. Como dizia o tio do Homem-Aranha: “Grandes poderes trazem grandes responsabilidades”. Se o usuário for administrador, pode comprometer a segurança de seu computador se não souber o que está fazendo. Isso inclui destruir partes importantes do sistema e instalar componentes maliciosos no sistema operacional.

- O usuário não deve conhecer a senha de administrador local do computador. Pelos mesmos motivos do ítem anterior.

- Devem ser definidas senhas de administrador diferentes para cada computador da rede. Senhas comuns facilitam a proliferação de vírus. NUNCA DEIXE A SENHA DE ADMINISTRADOR EM BRANCO!

- O acesso à internet não dever ser fornecido aos usuários de maneira indiscriminada. Além de abrir mais portas para conteúdos maliciosos, se um usuário está acessando a rede provavelmente não está trabalhando. Devem ser liberados apenas sites inofensivos como sites de notícia, bancos e sites de utilidade pública. Acessos a internet devem ser bem justificados para evitar que usuários desavisados comprometam a segurança da rede.

-Invista em bons anti-vírus. Em corporações com mais de 50 computadores, não adianta usar a versão grátis do AVG ou Avast. Você precisará saber se o anti-vírus está atualizando, se não foi desabilidado pelo usuário (parece estúpido, mas tem alguns usuários que fazem este tipo de coisa!) e iniciar um scan em todos os computadores. Os melhores anti-vírus do mercado possuem também firewall e IDS que ajudam a farejar a rede por possíveis ameaças.

- Redes planas são uma ameaça a segurança de seu ambiente. Redes em que todos acessam todos, multiplicam enormemente a probabilidade de uma ameaça se espalhar muito rapidamente. Quanto maior a rede, maior o risco. O melhor é segregar a rede em pedaços muito pequenos. Se possível, cada desktop deve acessar somente os servidores da sua rede. Compartilhamento de arquivos e impressoras entre micros deve ser banido. Pode ser usado o firewall do anti-vírus para bloquear o acesso a partes não autorizadas da rede, mas se você conseguir bloquear fisicamente, por hardware, melhor.

- Padronize seu hardware e software. Ter todos os sistemas operacionais desde Windows 95 até Windows Vista, em todo o tipo de computador desde Pentium II até Core 2 Duo, só complica a administração e consequentemente a segurança do ambiente.

- Invista em pessoal. Uma equipe de infra-estrutura sobrecarregada e mal-treinada, não vai conseguir dar conta de proteger sua rede. Invista em treinamento, tenha uma equipe do tamanho adequado para a sua corporação e acompanhe de perto as ações de prevenção necessárias.

- Tenha um plano de contingência. De preferência testado . Em caso de problemas, saiba quais são as áreas que precisarão ter os serviços reestabelecidos mais rapidamente e quais as ações que deverão ser tomadas para isso acontecer. A falta dele implica em demora ainda maior para a normalização do ambiente.

- Instale Linux no lugar de Windows. Se sua corporação não usa softwares que só rodam em Windows esta é sim, uma opção a ser considerada. Uma migração para Linux, desde que bem feita, pode reduzir muito as ameaças de segurança à sua empresa e de cabo pode economizar muito com licenças de software. Porém você provavelmente precisará investir mais em treinamento de pessoal.

Lembre-se que redundância de proteção é melhor para a segurança do seu ambiente.

Tem alguma outra dica? Deixe seu comentário!