Wanna cry o poderoso vírus de computador que paralisa várias empresas encontra “combustível” explorando uma vulnerabilidade muito antiga e conhecida, a curiosidade do usuário.
Até entendo a situação dos usuários corporativos que no meio de várias atividades são testados a uma enxurrada de e-mails com inúmeros pdfs, XMLs e outros anexos visados com informações financeiras que até fica difícil não clicar.
Porém o usuário não é o principal agente facilitador ou a própria ameaça. As empresas, em especial os tomadores de decisões, também devem ser encarados como uma ameaça ao négocio da organização neste caso, visto que muitos não investem em atualizações de seus equipamentos e sistemas operacionais.
O poderoso vírus wanna cry de posse desses dados e possivelmente de uma ferramenta vazada do governo dos EUA explorou essa cadeia de vulnerabilidades para lucrar.
O fato aqui é que muitas organizações ainda utilizam-se de sistemas operacionais como o Windows XP e o Windows Server 2003, os quais rodam o protocolo de compartilhamento de arquivos SMB versão 1 ou ainda sequer não monitoram sua rede de dados, deixando conexões de redes abertas, permitindo fácilmente uma intrusão.
Cabe lembrar que a fabricante Microsoft há anos informou que esses sistemas operacionais não são mais suportados.
Mas então por que uma organização não toma cuidado com seus computadores e redes de dados?
A resposta é parecida quando perguntado ao proprietário de um velho carro que está com os pneus carecas, com os faróis queimados, a lataria apodrecendo, o motor baixando óleo e consumindo combustível excessivamente.
A resposta do proprietário … ?????
“Tá ruim, mas ele continua funcionando meia boca, me leva onde quero e agora eu não posso trocá-lo.”
No meio desse fogo cruzado por parte da empresa atacada, fica os usuários, a equipe de vendas sem poder faturar a equipe técnica levando a culpa pelo desastre juntamento com o fabricante do software.
Resultado da equação: Negócio da organização por horas ou dias parado e prejuízo financeiro para uma cadeia inteira.
A gestão do departamento de tecnologia da informação ou propriamento dito a informática há tempos não adimite amadorismo, displicência, falta de organização, falta de conhecimento, falta de sabedoria e falta de investimentos.
O prejuizo é certo, pode esperá-lo que é certo.
Reflita sobre isso.
Grande abraço.
Arlei de Souza.