Imagine um mundo onde bancos, aeroportos e até hospitais ficam sem funcionar de repente. Um verdadeiro pesadelo, não é ? Pois bem, foi isso que aconteceu na sexta-feira (19), devido a uma falha em um software da CrowdStrike, uma empresa de cibersegurança que era tipo a heroína da história.

CrowdStrike atua como uma equipe de especialistas em defender computadores de bandidos virtuais. Mas, como todo ser humano, às vezes erra. E foi nesse dia que a falha aconteceu. Uma atualização que deveria proteger os computadores acabou causando o apagão.

Foi como se a principal defensora da cibersegurança tivesse tido uma falha inesperada. Felizmente, a CrowdStrike está trabalhando rapidamente para resolver a situação e restaurar a confiança em seus serviços de proteção.

Mas, afinal, quem é essa CrowdStrike?

CrowdStrike é uma empresa de cibersegurança fundada em 2011, especializada em proteger empresas contra ameaças digitais.

Mais da metade das empresas da Fortune 500 usam seu software conhecido como Falcon para manter seus sistemas protegidos contra malware e ataques cibernéticos, segundo a CrowdStrike.

Sua abordagem inovadora combina inteligência artificial, aprendizado de máquina e análise comportamental para detectar e mitigar ataques cibernéticos. A empresa é conhecida por sua plataforma de segurança Falcon, que oferece proteção em tempo real contra ameaças.

Como funciona o Falcon?

O Falcon é uma plataforma de proteção de endpoints baseada na nuvem que utiliza a tecnologia de EDR (Endpoint Detection and Response). Mas o que são endpoints? Endpoints são dispositivos conectados à rede, como computadores desktop, laptops, servidores, dispositivos móveis e até dispositivos IoT (Internet das Coisas).

Utilizando um agente leve instalado nesses dispositivos, o Falcon se comunica com a nuvem da CrowdStrike. A plataforma analisa continuamente o comportamento dos dispositivos, buscando sinais de atividades suspeitas. Graças ao uso de inteligência artificial, o Falcon pode identificar e bloquear ameaças antes que elas causem danos, oferecendo uma defesa proativa contra-ataques cibernéticos.

O que é EDR?

EDR, ou Endpoint Detection and Response, é uma solução de segurança focada na detecção, investigação e resposta a atividades suspeitas em endpoints. Diferente das soluções tradicionais de antivírus, o EDR monitora continuamente os dispositivos, oferecendo visibilidade detalhada sobre as atividades, o que permite uma resposta mais rápida e eficaz a incidentes de segurança.

E o que aconteceu com o apagão?

Foi como se um dos sistemas da CrowdStrike tivesse dado um erro inesperado. A atualização que deveria proteger os computadores acabou causando problemas, deixando tudo sem funcionar. Vale destacar que essa falha afetou apenas máquinas com sistemas operacionais Windows, enquanto dispositivos com Linux e MacOS não foram impactados.

E o que podemos fazer para evitar que isso aconteça de novo?

É importante manter os computadores sempre atualizados com os softwares de segurança e ficar de olho em notícias e avisos da CrowdStrike para saber se há algum problema com os softwares da empresa.

Como a Continuidade de Negócios Pode Ajudar?

Situações como essa destacam a importância da continuidade de negócios. Empresas devem ter planos de contingência robustos para minimizar o impacto de falhas em sistemas críticos. Isso inclui manter backups atualizados, ter procedimentos de recuperação de desastres e garantir que há redundância nos sistemas para que, mesmo em caso de falhas, os serviços essenciais possam continuar operando. A preparação e o treinamento contínuo para lidar com incidentes cibernéticos são fundamentais para reduzir o tempo de resposta e a gravidade do impacto.

CrowdStrike é uma empresa importante que ajuda a proteger nossos computadores de ataques cibernéticos. Mas, como qualquer equipe, às vezes falhas acontecem. O importante é que a empresa está agindo rapidamente para resolver o problema e restaurar a confiança em seus serviços de proteção.

A lição aqui é que a cibersegurança é uma batalha constante. Empresas como a CrowdStrike precisam estar sempre vigilantes, atualizando seus sistemas, treinando seus funcionários e colaborando com a comunidade de segurança para enfrentar ameaças cada vez mais sofisticadas.

Portanto, lembre-se: manter seus dispositivos atualizados, estar ciente das últimas notícias de segurança e investir em treinamento são passos essenciais para proteger-se no mundo digital.

Até a próxima !