segunda-feira, 15 de maio de 2017

Como impedir ou minimizar o impacto do ransomware WANNACRY



Ataque mundial de um vírus do tipo ransomware? Até que demorou muito pra acontecer...

Como é de conhecimento geral, na última sexta-feira (12/05) ocorreu um ataque cibernético com alcance global, que explora uma vulnerabilidade de várias versões do sistema operacional Windows, descoberta em 14/03/2017, e que afetou dezenas de milhares de computadores pelo mundo (24 horas após o ataque já eram 200.000 os pc's infectados).

A ameaça, denominada WannaCry, é um malware do tipo ransomware, que bloqueia o acesso aos arquivos (tal como um sequestro) e solicita o pagando de um resgate para recuperá-los (lembrando que, por estar lidando com hackers, o pagamento do resgate nem sempre garante a devolução dos arquivos comprometidos).
Devido às proporções do ataque, e com o intuito de amenizar os impactos catastróficos, a Microsoft, em caráter excepcional, gerou patches de correção para os sistemas operacionais alvo, apesar de já estarem descontinuados há anos.
Nós da AIM7 recomendamos que essa correção disponibilizada pela Microsoft seja aplicada o mais rápido possível (links abaixo).

Porém, existem outras ações que consideramos mandatórias para se proteger desta e de outras ameaças:
Aplique sempre as correções de segurança disponibilizadas pelos fabricantes do sistema operacional e de todos os outros softwares em uso, tais como: navegadores, editores de texto, planilhas eletrônicas, servidores WEB, servidores de e-mail dentre outros. Para facilitar, utilize um sistema de gerenciamento centralizado de correções.
Sempre mantenha um backup atualizado e armazenado em local seguro. Soluções em cloud estão sendo altamente utilizadas por diversas empresas, independente de seu tamanho.
Utilize uma solução de antivírus que forneça proteção contra ransomwares.
Utilize um antispam de qualidade, que bloqueie o recebimento de arquivos executáveis, scripts, entre outros, que são utilizados para infecção.
É imprescindível ter um firewall de borda com filtro de conteúdo, antivírus e IPS habilitados.
Libere acesso aos arquivos apenas para os colaboradores que devem utilizá-los.
Bloqueie a execução automática de scripts nas ferramentas do Office da Microsoft.
Eduque seus colaboradores para não clicarem em links ou abrirem arquivos de e-mails cuja origem é duvidosa.
Segmente a rede da sua empresa separando os servidores das estações de trabalho. Esta simples configuração traz muitos benefícios.
Outras ações devem ser tomadas, mas as indicadas acima são básicas e devem ser praticadas por todas as empresas, independente de tamanho ou segmento de atuação.
É importante saber que o WannaCry continua ativo e possíveis variantes podem ser criadas para explorar outras vulnerabilidades, portanto, mantenha os seus arquivos protegidos.

Mais informações:

Vulnerabilidade explorada: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Obs: Para versões descontinuadas do Windows utilize esse link: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Conte com a expertise de mais de 11 anos da AIM7 para atender sua demanda em todos os pontos que possam causar vulnerabilidade da rede a ataques desse tipo: Firewall, Antivírus, Backup e Antispam.


Sobre a autora: 
Andréa Fequettia, formada em Letras, é diretora executiva da AIM7 Informática há 11 anos, especialista em gestão de pessoas, negociações e parcerias. 

Nenhum comentário:

Postar um comentário