Um dos pilares da proteção de dados, é a prevenção na segurança da informação, e exatamente uma das medidas nesse sentido é atualização constante de programas, de softwares, que em muitas vezes quando lançadas é para corrigir aquela falha utilizada.
Na manhã desta sexta-feira, dia 25 de agosto, o programa PONTO DE VISTA, recebeu o advogado Ernani Cassiano Junior, que é especialista em Direito Digital.
Segundo ele, o mundo está globalizado, os programas (softwares) são desenvolvidos para que todos tenham acesso, ou seja, que todos utilizem dessas ferramentas, desenvolvidas para algum tipo de finalidade verificada por aquela empresa desenvolvedora.
Não somente programas são globalizados, hoje em dia, praticamente tudo é acessível, você estando em um país e o que você quer usar em outro, como exemplo, compras, bancos, contas de investimentos, bibliotecas, uma infinidade de ofertas e serviços.
Cassiano alertou em suas redes sociais, que do outro lado, os cibercriminosos que na mesma velocidade das ofertas, verificam, buscam, procuram falhas para utilizá-las, buscando atingir suas vítimas.
Um dos pilares da proteção de dados, é a prevenção na segurança da informação, e exatamente uma das medidas nesse sentido é atualização constante de programas, de softwares, que em muitas vezes quando lançadas é para corrigir aquela falha utilizada.
Como cibercriminosos que estão utilizando uma vulnerabilidade do WinRAR para rodar Trojan (cavalo de troia) e por ser extremamente grave essa vulnerabilidade foi considerada de “zero day”, quando o fabricante existe a correção imediata.
A correção imediata é a atualização do programa WinRAR, que no começo do mês lançaram uma nova versão com a sua correção, o que significa, atualize o WinRAR.
Essa situação, da utilização dessa vulnerabilidade foi verificada em fóruns (língua inglesa) sobre finanças, contendo tópicos sobre investimentos e criptomoedas (mais no link abaixo).
Mesmo tendo escolha de vítimas, nada impede que outros cibercriminosos utilizem da vulnerabilidade, lembrando que foi recentemente noticiado ataques que utilizavam serviços desatualizados e que existiam as correções.
Nós também devemos fazer, atuar na questão da segurança da informação, no mínimo mantendo-se atualizado e efetuar varreduras contantes, também fazemos parte.
