O que é e como se defender do maior ataque cibernético da história

0
36
O que é e como se defender do maior ataque cibernético da história | Blog do TI | BluePex
O que é e como se defender do maior ataque cibernético da história | Blog do TI | BluePex
O que é e como se defender do maior ataque cibernético da história | Blog do TI | BluePex
O que é e como se defender do maior ataque cibernético da história | Blog do TI | BluePex

 

A mídia especializada na cobertura de tecnologia em todo o mundo reportou na última semana a ação classificada como “o maior ciberataque já registrado na história”. Preocupada com a integridade e segurança das redes de seus clientes, a BluePex prontamente notificou a todos os usuários de suas soluções, informações sobre a natureza dos ataques e quais protocolos de segurança poderiam reforçar as barreiras contra uma eventual invasão.

Batizado de WannaCrypt (ou WannaCry, um trocadilho em inglês que sugere a vontade de chorar de um usuário afetado) este sofisticado ransomware explora uma vulnerabilidade nos Sistemas Operacionais Windows especificadamente no serviço SMB, esse serviço utiliza as portas 445, 137 e 138 TCP/UDP.

O malware pode sequestrar os arquivos mantidos em computadores ou servidores e pede um resgate avaliado, na média, em cerca de 300 dólares. Após o pagamento, o usuário pode supostamente recuperar todos os dados roubados. A ameaça, no entanto, tem a capacidade de criptografar um disco atacado e espalhar-se para outros computadores conectados a uma mesma rede.

 

Então, o que fazer?

Para evitar que toda esta bagunça afete o funcionamento das empresas, a BluePex indica que as organizações, em primeiro lugar, utilizem uma atualização da Microsoft liberada no dia 14 de março deste ano, uma vez que os sistemas operacionais já atualizados não correm o risco de ficar vulneráveis.

Além disso, parte em nossas recomendações indicamos que as portas 445, 137 e 138 TCP/UDP não devem estar abertas para a internet. É preciso manter o firewall do Windows habilitado, e o antivírus atualizado, processos que devem ser revisados para certificar-se que tudo está ligado e funcionando.

É recomendável também que a porta 3389 MSRDP de acesso a área de trabalho remota não tenha redirecionamento direto á internet, pois esse serviço também possui vulnerabilidades onde os atacantes podem penetrar.

Para estações com Windows XP e Windows 2003 Server que não possuem mais atualizações disponíveis, a Microsoft liberou uma correção para tratar esta vulnerabilidade em caráter excepcional, segue o link de correção:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

Firewall, webfilter, antivirus e AntiSpam à seu favor

Quanto ao Firewall, é preciso manter as portas de entradas restritas – especialmente as portas de acesso remoto. As estações e servidores Windows já protegem a rede contra-ataques vindo por esse meio de acesso. Ative o serviço de webfilter e antivírus de navegação, já que isso auxilia a prevenção a infecção por meio de websites maliciosos.

E mesmo realizando todas as recomendações acima, também é importante informar aos usuários que não abram e-mails e anexos de pessoas desconhecidas. Isso porque um dos métodos de infecção ocorre por e-mail e para evitar que mensagens cheguem aos computadores, um bom filtro AntiSpam com antivírus para monitorar anexos, pode reforçar a prevenção de ataques mensagens de e-mail.

A BluePex, companhia de segurança digital 100% brasileira, se preocupa com a integridade dos terminais e redes de todos os clientes. Por isso monitora o tempo todo e alerta seus clientes de forma preventiva, todas as vezes que ações como as descritas acima forem necessárias para prevenir ataques dessa natureza.


Ainda com dúvidas? Fale com a BluePex®
Texto: Marketing BluePex®