O que aconteceu com Facebook poderia acontecer com sua empresa também

O mundo inteiro foi testemunha do que aconteceu ontem com o Facebook. Todos souberam dos acontecimentos, pois até aqueles que não usam as mídias sociais com certeza usam Whatsapp para se comunicar.

A situação é preocupante, e não pelos acontecimentos gerais, mas pelos prejuízos que podem derivar de uma situação assim e a facilidade com que isso pode acontecer. Ser vítima de uma situação como esta é muito mais fácil do que poderíamos pensar.

Neste caso em particular, tratou-se de um erro de configuração nos roteadores de backbone que coordenam o tráfego de rede, segundo as declarações oficiais oferecidas pelo vice-presidente de infraestrutura do Facebook, Santosh Janardhan.

Só que indisponibilidades como esta podem deixar uma empresa fora de serviço por longas várias horas (ou até dias nos piores casos) e podem acontecer por outros motivos, até intencionais, e é sobre isso que queremos falar hoje.

Quando as falhas são causadas por terceiros

As mesmas características dos eventos de ontem como impossibilidade de acesso e de uso, reclamações por parte dos usuários, prejuízos financeiros e prejuízos à imagem corporativa podem se repetir, só que com outras causas, e ainda mais perigosas.

Toda essa situação poderia ser a consequência de um ataque de ransomware, DDoS ou DoS, ou seja, ser o resultado de ações maliciosas por parte de agentes invasores e criminosos cibernéticos, mas que resultaria nas mesmas e exatas indisponibilidades que aconteceram com o Facebook.

Os ataques e as indisponibilidades

Como falamos anteriormente, pessoas maliciosas podem ser a causa de que uma empresa fique fora do ar. Podemos colocar como exemplo à Renner que recentemente foi vítima de um ataque de ransomware e ficou fora de serviço durante 2 dias nos quais viu seus sistemas e operações afetadas.

A empresa CVC também acabou de ser vítima de um ataque de ransomware no sábado passado (02/10) e de igual forma apresentou instabilidades no seu sistema, pois sua central de atendimento, por exemplo, ficou indisponível.

Por outro lado, temos um levantamento da empresa de cibersegurança NetScout que estima que até 5,4 milhões de Ataques de Distribuição de Negação de Serviço (DDoS) foram realizados no mundo todo só na primeira metade de 2021. Um tipo de ataque especialmente perigoso para empresas e serviços digitais que têm movimentações financeiras (como e-commerce, por exemplo).

Estes ataques DDoS têm a especial intenção de deixar um serviço fora do ar, na verdade esse é seu objetivo final. É por isso que, apesar das declarações do Facebook, não podemos descartar um ataque como este.

Os prejuízos

Além de, obviamente, os prejuízos à imagem de uma empresa que se vê depreciada frente a seus usuários e clientes, os prejuízos financeiros podem ser enormes se uma falha nos serviços tiver longa duração.

Por exemplo, 6 bilhões de dólares foi a quantidade dos prejuízos financeiros que se originaram a partir dessa falha de ontem na plataforma de Facebook e seus serviços associados (Instagram e Whatsapp) durante as 6 horas que ficou fora de serviço, mas pode ter certeza de que apenas um minuto fora do ar já representaria perdas. Agora imagine se a falha tivesse sido ainda mais grave.

E isto não conta as possíveis perdas como causa de uma desconfiança que se pode gerar nos usuários futuramente no momento de novas compras (se for um e-commerce) ou, neste caso em particular, de anúncios e investimentos na plataforma. As pessoas preferem segurar quando não sentem segurança.

Como evitar situações como esta?

A proteção é possível. Tanto para evitar ataques como para evitar falhas nos servidores, existe uma diversidade de opções que ajudarão a minimizar os riscos de sofrer um situação de indisponibilidade.

Para evitar ataques do tipo DDoS e DoS, o mais recomendável é contar com um firewall que proteja os acessos e a rede. Para evitar outros tipos de ataques por malware, por exemplo, um ataque de ransomware, a recomendação é que, além do firewall, a empresa conte com soluções de antivírus e EDR, principalmente. Também, e se for possível, seria ótimo fazer análises periódicas como pentest. Isto inicialmente, mas também existem outro tipo de soluções que reforçarão ainda mais sua segurança.

Por outro lado, para evitar falhas, erros de configurações e outro tipo de situações que possam ser ocasionadas nos sistemas propriamente ditos, você sempre pode ter uma política de suporte e contar com uma equipe especializada que faça um monitoramento contínuo dos acontecimentos nas máquinas que fazem parte da sua rede. 

Se você não tiver essa possibilidade internamente na sua empresa, saiba que pode contar conosco e com nosso serviço de suporte gerenciado em que, de forma terceirizada, realizaremos um monitoramento diário das suas equipes para prevenir qualquer falha e indisponibilidade antes que aconteça.

Compartilhe!

Últimos posts

×