31/05/2017
No dia 12 de maio, hackers invadiram os computadores de pelo menos 200 mil usuários, das áreas governamental, hospitalar e organizações de diferentes segmentos. O mega ataque de Ransomware - em que computadores são infectados com um vírus que codifica e "sequestra" os arquivos -, atingiu aproximadamente 150 países.
As análises feitas por instituições de pesquisa e TI de todo o mundo apontam que o Ransomware “Wanna Cry” aproveitou uma vulnerabilidade do Windows, divulgada no último mês pelo grupo The Shadow Brokers, após terem acesso a ferramentas digitais roubadas da NSA (Agência de Segurança Nacional dos EUA).
Às vítimas do ataque foi solicitado um resgate de 300 dólares em bitcoins (tecnologia digital que permite reproduzir em pagamentos eletrônicos a eficiência dos pagamentos em espécie), prática comum em casos de sequestro de informações. O recente ataque só reforça a crença de que o Ransomware se consolida como uma das mais importantes ameaças cibernéticas da atualidade.
Com a ascensão de ataques deste gênero, a solução para proteger as informações e dados críticos do negócio se restringe à adoção de soluções de segurança que abranjam toda a cadeia de estrutura de TI, armazenamento de arquivos e conexão de rede.
Tendo em vista o último caso, entender os fatores de vulnerabilidade do sistema é o ponto principal para desenvolver uma estratégia de segurança forte. Conheça os fatores primordiais para garantir a proteção do negócio:
- Antivírus atualizado: Contar com ferramentas de detecção e contenção de malwares é o principal fator na prevenção de ataques e hackers mal-intencionados. Além disso, é importante que este recurso possa identificar um malware pelo seu comportamento e não apenas pelo banco de dados de vírus conhecidos.
- Filtro anti-spam: Dispor de uma estratégia que análise mensagens eletrônicas que, além de poluir a caixa de entrada, reduzir o espaço de armazenamento e exibir conteúdo inapropriado, pode conter um vírus mal-intencionado. Há soluções de segurança que oferecem anti-spam (a maior parte dos malwares vem através de um spam) e também controle de conteúdo web e backup.
- Backups periódicos: Desenvolver uma política de cópias de segurança diminui o risco de perder arquivos em caso de ataque. Ainda que parte dos dados seja perdida, há soluções que atuam na recuperação de arquivos em casos de desastres.
- Monitoramento de redes e arquivos: Estruturar uma política de transferência de arquivos é primordial para manter a segurança nos processos. Além de garantir a proteção de dados e arquivos, também é possível analisar a cadeia de TI de ponta a ponta, minimizando pontos de vulnerabilidade.
- Gerenciamento de Segurança Unificado: Com uma plataforma de Gerenciamento de Segurança Unificado (USM) é possível contar 5 pontos de ação e traçar um plano de contingência que abranja a descoberta de ativos de redes, análise contínua de vulnerabilidades, detecção de intrusão (IDS), monitoramento de comportamento e um poderoso SIEM capaz de fazer o co-relacionamento de eventos vindos de diversas fontes.
Quer fortalecer sua estratégia de segurança para enfrentar ameaças de Ransomware? Acesse este Ebook: Guia de Ransomware.
Além de soluções de ponta, a EsyWorld possui excelentes profissionais capacitados e certificados por todos estes fabricantes e que podem ajuda-los na implementação de qualquer uma destas soluções.
Assista o Vídeo do nosso Especialista Marcus Pedrosa, comentando sobre o ataque: