O horário de verão começou neste domingo (19) e, com isso, as organizações devem estar atentas para a precisão dos relógios dos sistemas. Isso porque eles são atualizados, em grande parte, por servidores NTP, máquinas dedicadas a informar o horário correto utilizando o protocolo Network Time Protocol.

Segundo o Centro de Atendimento a Incidentes de Segurança (Cais) da Rede Nacional de Ensino e Pesquisa (RNP), vulnerabilidades no protocolo NTP podem ser uma porta de entrada para um tipo de ataque de negação de serviço, chamado distributed reflection denial of service (DRDoS) attacks.

Manter os dispositivos nas redes e na internet com a hora certa é importante para uma melhor administração, manutenção e monitoramento dos equipamentos, e isso vale para servidores, roteadores, notebooks e desktops.

"Nesses casos [DRDoS], o atacante utiliza outras máquinas para atingir um alvo, que é inundado com requisições que não consegue dar conta de responder, na tentativa de tornar os recursos de um sistema indisponíveis para seus usuários", explica analista de Segurança da Informação Ana Carolina Fukushima, do Cais.

A sincronização dos relógios com o horário de verão também é importante para manter a consistência dos registros (logs), além de ser imprescindível nas investigações e identificações de responsáveis por incidentes de segurança e crimes cibernéticos.

"Os logs permitem registrar todas as alterações no sistema, quem fez a modificação, a data e o horário. O bom funcionamento dos relógios é importante para transações financeiras, por exemplo, onde registros podem identificar se houve alguma alteração não autorizada", informa Ana Fukushima.

Leia as recomendações do Cais.

Fonte:

Ministério da Ciência, Tecnologia e Inovação