Horário de verão
À 0h do próximo domingo, 21, termina o horário brasileiro de verão e todos sabem que é necessário atrasar os relógios em uma hora. Porém, não manter os horários atualizados nos sistemas empresariais dificulta o rastreamento e a identificação de possíveis incidentes de segurança. Diversos sites comerciais utilizam o horário exato para gerar informações adicionais de controle e, caso os relógios estejam dessincronizados, podem parar de funcionar, não estabelecer conexão e não registrar os dados.
De acordo com o analista de Segurança da RNP, Júlio Henrique, as organizações precisam estar atentas à confiabilidade dos servidores NTP utilizados na sincronização de horário de seus equipamentos, pois é ele que garante a precisão dos horários. “O NTP mantém a referência universal (UTC) da hora e a envia para os dispositivos que estão sincronizados a ele, impedindo-os de adiantar ou atrasar o horário”, comenta.
Ainda segundo o analista, manter os relógios sincronizados com o horário de verão mantém os registros atualizados e, caso crimes cibernéticos aconteçam, é mais fácil identificar quem os cometeu. “Quando alguém usa um computador ou smartphone conectado a uma rede empresarial, informações são registradas a todo minuto. Com os relógios corretamente sincronizados, é possível rastrear usuários que entraram nos sistemas”, acrescenta. “E mais, sem a atualização de horário, criminosos podem roubar credenciais e senhas empresariais, clonar cartões de crédito e ter acesso a dados sigilosos sem serem identificados e responsabilizados”, afirma.
Para evitar que crimes cibernéticos ocorram, o Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP recomenda que as instituições mantenham os relógios sempre sincronizados, seja realizada uma atualização confiável do serviço e os servidores sejam configurados de forma a não permitir a execução de consultas por meio do comando ‘monlist’, da antiga versão do NTP.