Nos últimos dias órgãos do governo vem sofrendo ataques cibernéticos e trazendo instabilidade a diversos serviços providos por estes órgãos. Nesse momento é válido não só tomar conhecimento de alguns desses casos como relembrar alguns pontos sobre gestão do parque tecnológico que por vezes acabamos não tendo condições de tomar nota no cotidiano.

Um desses casos aconteceu no Superior Tribunal de Justiça que sofreu um ataque hacker, nesta terça-feira (3/11), e paralisou suas atividades. O presidente do tribunal, Ministro Humberto Martins, já acionou a Polícia Federal para investigar o ataque cibernético. Até o momento, o tribunal não sabe se houve vazamento de dados e não há previsão de retorno.

No Brasil, as tentativas de ataque cibernético somaram quase 2 bilhões no primeiro trimestre do ano e esse crescimento está associado à pandemia, que forçou grande parte das empresas a adotar o home office, deixando as redes corporativas mais vulneráveis.

Devido a essa onda de ataques, empresas do mundo inteiro estão de olho na segurança de seus produtos. A VMware por exemplo, empresa de software e serviços de computação em nuvem e virtualização, informou aos clientes na última quarta-feira (04/11), novos patches para o ESXi, um hipervisor de nível empresarial tipo 1 desenvolvido pela VMware para implantar e servir computadores virtuais, após identificar uma vulnerabilidade crítica na falta de validação da existência de um objeto.

A recomendação dos especialistas da Tecnisys é sempre manter os serviços atualizados com as últimas correções de segurança. Referente ao PostgreSQL, recomendamos sempre que os ambientes estejam nas últimas versões minoritárias, as versões podem ser vistas em:

https://www.postgresql.org/docs/release/

Além das versões, é válido ressaltar o cuidado e revisão dos backups, os mantendo atualizados e de preferência, isolados dos servidores, não deixando também de verificar a disponibilidade e nesse momento, já realizar testes de restore.

Como sempre, tomar cuidado com senhas, alta vinculação com outros serviços, como NFS, Active Directory e outros próximos. Esses serviços também necessitam estar atualizados e com padrões confiáveis de protocolos de segurança para que seu ambiente permaneça estável e menores riscos.

Caso tenha dúvidas e necessite de algo, os especialistas da Tecnisys podem ajudar.

Fonte:
https://www.securityweek.com/patch-critical-vmware-esxi-vulnerability-incomplete?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+Securityweek+(SecurityWeek+RSS+Feed)

https://www.conjur.com.br/2020-nov-04/stj-sofre-ataque-hacker-suspende-prazos-segunda-911

https://epocanegocios.globo.com/Tecnologia/noticia/2020/10/ciberseguranca-os-grandes-ataques-virtuais-da-historia.html

Elaboração: Carlos Rodrigues

Revisão: Raul Oliveira, Flávio Roberto, Mário Antunes.