segunda-feira, 15 de maio de 2017

Como impedir ou minimizar o impacto do ransomware WANNACRY



Ataque mundial de um vírus do tipo ransomware? Até que demorou muito pra acontecer...

Como é de conhecimento geral, na última sexta-feira (12/05) ocorreu um ataque cibernético com alcance global, que explora uma vulnerabilidade de várias versões do sistema operacional Windows, descoberta em 14/03/2017, e que afetou dezenas de milhares de computadores pelo mundo (24 horas após o ataque já eram 200.000 os pc's infectados).

A ameaça, denominada WannaCry, é um malware do tipo ransomware, que bloqueia o acesso aos arquivos (tal como um sequestro) e solicita o pagando de um resgate para recuperá-los (lembrando que, por estar lidando com hackers, o pagamento do resgate nem sempre garante a devolução dos arquivos comprometidos).
Devido às proporções do ataque, e com o intuito de amenizar os impactos catastróficos, a Microsoft, em caráter excepcional, gerou patches de correção para os sistemas operacionais alvo, apesar de já estarem descontinuados há anos.
Nós da AIM7 recomendamos que essa correção disponibilizada pela Microsoft seja aplicada o mais rápido possível (links abaixo).

Porém, existem outras ações que consideramos mandatórias para se proteger desta e de outras ameaças:
Aplique sempre as correções de segurança disponibilizadas pelos fabricantes do sistema operacional e de todos os outros softwares em uso, tais como: navegadores, editores de texto, planilhas eletrônicas, servidores WEB, servidores de e-mail dentre outros. Para facilitar, utilize um sistema de gerenciamento centralizado de correções.
Sempre mantenha um backup atualizado e armazenado em local seguro. Soluções em cloud estão sendo altamente utilizadas por diversas empresas, independente de seu tamanho.
Utilize uma solução de antivírus que forneça proteção contra ransomwares.
Utilize um antispam de qualidade, que bloqueie o recebimento de arquivos executáveis, scripts, entre outros, que são utilizados para infecção.
É imprescindível ter um firewall de borda com filtro de conteúdo, antivírus e IPS habilitados.
Libere acesso aos arquivos apenas para os colaboradores que devem utilizá-los.
Bloqueie a execução automática de scripts nas ferramentas do Office da Microsoft.
Eduque seus colaboradores para não clicarem em links ou abrirem arquivos de e-mails cuja origem é duvidosa.
Segmente a rede da sua empresa separando os servidores das estações de trabalho. Esta simples configuração traz muitos benefícios.
Outras ações devem ser tomadas, mas as indicadas acima são básicas e devem ser praticadas por todas as empresas, independente de tamanho ou segmento de atuação.
É importante saber que o WannaCry continua ativo e possíveis variantes podem ser criadas para explorar outras vulnerabilidades, portanto, mantenha os seus arquivos protegidos.

Mais informações:

Vulnerabilidade explorada: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Obs: Para versões descontinuadas do Windows utilize esse link: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Conte com a expertise de mais de 11 anos da AIM7 para atender sua demanda em todos os pontos que possam causar vulnerabilidade da rede a ataques desse tipo: Firewall, Antivírus, Backup e Antispam.


Sobre a autora: 
Andréa Fequettia, formada em Letras, é diretora executiva da AIM7 Informática há 11 anos, especialista em gestão de pessoas, negociações e parcerias. 

sexta-feira, 31 de março de 2017

Cuidado com o Ransomware nesse 1º de Abril!




Não seja enganado nesse 1° de Abril, tenha cautela ao abrir e-mails. Mentir é feio, mais cair na mentira de outros pode custar caro para sua empresa.
Fique atento no combate ao Ransomware, o chamado “vírus sequestrador”. Trata-se de um tipo de malware que vem se destacando muito nos últimos tempos por ser um software maligno que se instala num computador, sequestra pastas e bloqueia acesso a arquivos através da tecnologia de criptografia, e o hacker criador do malware exige o pagamento de um resgate para liberar os acessos novamente.


Como acontece a infecção?

Muitas são as formas, porém as mais comuns são: e-mails infectados (phishing); visitas a sites maliciosos infectados, tais como sites de jogos on line, sites que disponibilizem vídeos, músicas e outros arquivos para downloads etc.; uso de pen drives infectados; acesso remoto (RDP, VNC), dentre outros.

Como eu sei que fui infectado?

Se ao tentar acessar algum arquivo ou pasta em seu computador pessoal ou no servidor de arquivos da rede da empresa você notar que os arquivos estão com nomes estranhos ou extensões diferentes dos habituais, ou ainda, se aparecer uma tela de alerta, informando que seus arquivos foram criptografados, significa que esta máquina está infectada. Através deste aviso, o hacker orienta suas vítimas sobre como proceder para ter os arquivos de volta. Normalmente, ele exige o pagamento de um resgate e o prazo para isso é bastante curto, geralmente não passando de 24 horas.


Como é feito o resgate?

O pagamento do resgate é sempre exigido através de moedas digitais como o bitcoin, que podem ser negociadas pela internet sem a necessidade da intermediação através de um banco, o que dificulta o rastreamento dos malfeitores.

Devo ou Não Pagar o Resgate?

Pesquisas realizadas pela KasperskyLab nos EUA revela que 46% das vítimas não sabem como proceder diante ao ataque, e cerca de 24% pagaria pelo resgate. Porém, especialistas em segurança da informação advertem: o pagamento não é garantia de resolução do problema, pois pode haver reincidência de ataque, além de você estar alimentando essa prática criminosa, incentivando os ataques em outras empresas. Lembre-se: você está lidando com bandidos virtuais e nada garante que, mesmo pagando, você receberá seus dados de volta.


Como Resgatar Meus Arquivos?

Algumas versões de ransonwares possuem falhas na implementação da criptografia e os arquivos podem ser recuperados.
A KasperskyLab, em parceria com a polícia holandesa, desenvolveu um portal que fornece informações para tentar recuperar arquivos. Porém, existem muitas variantes de ransomware e a cada dia aparecem novas, o que nos faz reforçar que, sem dúvidas, a melhor solução ainda é a prevenção.

Como Evitar o Problema?

 

1ª Dica: Antes de mais nada, é importante que os gestores revejam a política de segurança da empresa, ficando atento sobre as permissões concedidas para o manuseio de documentos e acessos compartilhados na rede, e o uso de dispositivos móveis como pen drive. Vale ressaltar a extrema importância de ter mais de uma cópia atualizada (backup) de seus arquivos, principalmente os mais valiosos para sua empresa. Antes de escolher qualquer solução de backup, pense quanto tempo sua empresa pode permanecer sem um determinado arquivo, ou quanto tempo demoraria para a restauração dessas informações. Se sua empresa for infectada e

seu backup estiver em dia, o prejuízo é menor: formate sua máquina e restaure seus arquivos. Atenção: A remoção do ransomware não trará seus arquivos de volta.

2ª Dica: Tenha sempre um bom antivírus com antimalware instalado em seus computadores e mantenha seu sistema operacional e todos os demais softwares utilizados no ambiente tais como: Navegador, Flash, Java, Pacote Office e Skype atualizados.

3ª Dica: Mantenha sempre seu firewall atualizado e com todas as proteções ativas.

4ª Dica: Uma boa solução de antispam é essencial para filtrar seus e-mails e evitar mensagens com anexos ou links maliciosos.
 
5ª e última dica: Bom senso! Mantenha sua equipe de TI sempre informada sobre ataques de novos malwares, como eles agem, danos que causam, para que fiquem atentos com qualquer atitude suspeita nos computadores da rede. Se possível, informe os usuários também sobre atitudes suspeitas em seus computadores, e peça para que em qualquer ação diferente, acionem o time do TI.

Temos certeza de que com essas dicas você e sua empresa estarão seguros!

Sobre a autora: Fábia Mendes é graduada em Gestão Comercial. Atua como Assistente Comercial na AIM7, desenvolvendo competências de relacionamento com o cliente.