- 4 minutos
- ago 19, 2024
Um apagão cibernético marcou o dia 19 de julho de 2024. Afetando especialmente meios de pagamento, aeroportos e serviços de saúde, a falha nos sistemas operacionais atingiu o mundo todo, inclusive o Brasil.
A situação reacendeu discussões sobre como garantir o funcionamento e o sucesso das empresas diante de ameaças digitais.
A resiliência cibernética e a segurança digital conquistaram a atenção desses debates, já que é inviável ter perdas financeiras dessa magnitude devido a erros operacionais.
Para ter uma ideia, somente as seguradoras podem ter prejuízo equivalente a US$ 1 bilhão devido ao registro de sinistros.
Então, como é possível evitar que outro incidente como o apagão cibernético 2024 gere problemas na sua empresa? Vamos discutir essas questões a partir de agora. Acompanhe!
O apagão cibernético 2024 foi causado por uma falha na atualização de conteúdo de servidores Windows por parte da CrowdStrike, uma empresa independente de segurança cibernética.
O problema foi gerado por um arquivo defeituoso no sistema de segurança conhecido como sensor Falcon.
A atualização foi executada de forma automática, mas foi mal-sucedida por ter o arquivo defeituoso. Assim, os computadores apresentaram a chamada “tela azul da morte”, levando a uma incapacidade temporária de uso nos computadores com sistema operacional Windows.
Já os computadores Linux e Mac não sofreram impactos. A CrowdStrike ainda destacou que esse apagão cibernético não foi um incidente de proteção dos dados. Ainda assim, os aspectos sobre segurança da informação e gestão de vulnerabilidade se tornaram o mote do debate.
Os impactos do apagão cibernético 2024 foram percebidos em atrasos em voos, sistemas bancários e de pagamentos, e hospitais.
Em outros países, também foram registrados impactos em linhas ferroviárias e empresas de telecomunicações. A retomada dos serviços aconteceu horas depois.
Nos aeroportos de todo mundo, houve atrasos em embarques e desembarques devido à falta dos sistemas.
Inclusive, mais de 1.300 voos foram cancelados em diferentes países, como Brasil, Reino Unido, Estados Unidos e Japão. Também houve relato de dificuldade no check-in de passageiros e verificação da programação de voos nos painéis.
Vários hospitais e postos de saúde de diferentes países foram impactados pelo apagão cibernético.
No Reino Unido, apenas casos urgentes estavam sendo atendidos devido à dificuldade de acesso aos registros médicos. Alguns hospitais ainda cancelaram cirurgias eletivas e várias instituições de saúde tiveram problemas para agendar consultas.
O processamento de pagamentos ficou prejudicado em diferentes estabelecimentos, especialmente, de países europeus.
Por exemplo, no Reino Unido e na Austrália, alguns grandes supermercados deixaram de aceitar o formato de pagamento por aproximação devido ao apagão cibernético 2024.
O backup é a prática de fazer uma cópia de segurança para evitar as consequências de possíveis falhas. O objetivo é recuperar os dados e restaurar as informações, caso os documentos e os arquivos originais sejam perdidos.
Portanto, ainda que não seja uma técnica para evitar um apagão cibernético, é importante para evitar prejuízos e otimizar o tempo de restauração.
Nesse sentido, a medida mais eficiente é a adoção do cloud backup, que realiza o processo automaticamente de forma segura e econômica.
O apagão cibernético ocorrido em 2024 mostrou que houve falha na realização de testes. Eles foram pouco duradouros e rigorosos, fazendo com que a atualização fosse falha.
Por isso, é fundamental implementar testes de segurança. O objetivo é identificar vulnerabilidades e bugs que podem ser explorados afetando a integridade dos dados.
Aqui, existem diferentes possibilidades, como o teste de vulnerabilidade, de análise de código ou de segurança de redes. É importante verificar qual caso se aplica e buscar a automação da atividade.
O processo de simulação de ataques e vulnerabilidade é um método de teste de segurança voltado para a identificação de falhas.
Conduzido por profissionais especializados, esse exercício é realizado em um ambiente controlado e sinaliza o que precisa ser aperfeiçoado para proteger os dados.
Nesse cenário, é possível simular exfiltração de dados, ataques de malwares em endpoints, ataques APTs e mais. Vale a pena destacar que a validação de segurança é positiva, já que não existe tanta necessidade da habilidade humana.
A política de segurança define as regras e diretrizes aplicáveis na empresa a recursos comunicacionais e atividades para computadores. Isso contempla a segurança de rede, que ajuda a evitar muitos prejuízos em situações de apagão cibernético.
Na prática, ele define o que deve ser protegido e o que os usuários devem fazer diante desse tipo de incidente. Além disso, apresenta a forma de monitoramento das medidas de segurança. Assim, é possível manter a integridade dos dados e do sistema, a confidencialidade e mais.
O plano de recuperação de desastres em TI é uma programação de como o acesso e a funcionalidade da infraestrutura serão restaurados após um incidente.
Essa é uma medida fundamental, especialmente para empresas que adotam o cloud computing, já que os servidores são de terceiros.
Ao elaborar um bom plano de recuperação de desastres, é possível reduzir o efeito das interrupções, melhorar o tempo de recuperação e restaurar as operações com agilidade. Esses benefícios são cruciais em uma situação de apagão cibernético.
A SantoDigital pode ajudar a evitar os problemas de um apagão cibernético com soluções que garantem operações e aplicações mais ágeis, seguras e robustas. Para isso, são oferecidos sistemas voltados para governança, atendimento, gerenciamento, suporte e monitoramento proativo.
No âmbito das operações, a SantoDigital oferece 3 serviços gerenciados sob medida.
O DevOps SD é especializado e proativo em Continuous Integration/Continuous Delivery (CI/CD) e Integration Services do Google Cloud.
Com ele, você faz uma gestão eficaz em ambientes LaaS, PaaS, SaaS e serverless. A solução ainda implementa governança com análise de indicadores e propostas de melhoria.
O CloudOps SD é uma gestão especializada em infraestrutura do Google Cloud. Nesse caso, a operação tem um modelo de horas profissionais e abordagem proativa de supervisão quanto às aplicações com ferramentas nativas.
Já o DataOps SD é um serviço especializado em data analytics do Google Cloud. Ele oferece suporte operacional para o ambiente gerenciado, com experiência completa integrada. Também permite fazer uma ampla gestão dos serviços de TI, inclusive o tratamento de mudanças e incidentes.
Enquanto isso, no âmbito das aplicações há 6 soluções.
Com todas essas possibilidades, o apagão cibernético pode voltar a acontecer, mas os riscos são mitigados. Assim, as operações da sua empresa se tornam mais seguras e há menos possibilidade de prejuízos para o seu negócio.
Então, que tal proteger os seus dados? Conheça a SantoDigital e nossas soluções em operações e aplicações.
Apagão cibernético é uma interrupção no acesso à internet ou a computadores e dispositivos que deveriam estar conectados. Essa é uma situação que ocorreu em julho de 2024, após a falha na atualização de um software da empresa de segurança cibernética CrowdStrike.
Um ataque cibernético significa a invasão de sistemas a partir de hackers, que buscam vazar e roubar dados ou danificar e destruir uma rede. Isso pode gerar perdas financeiras e danos à reputação.
crédito da imagem: Freepik