Blog / Gestão de TI

Ciberataque de 3 dias tem estimava de perdas em torno de US$ 8 bilhões em todo o mundo.

O dia 12 de maio de 2017 ficou marcado como o início do ciberataque ransomware WannaCry que atingiu proporções globais. De acordo com o serviço europeu de polícia, no decorrer dos três dias de invasão, estima-se que mais de 150 países e 200 mil sistemas foram alcançados e infectados sendo que 97% dos dados foram criptografados, gerando inúmeros pedidos de resgate.

O ransomware somou mais de US$ 112 mil de prejuízo e ganhou mais de 320 variantes antes de ser interrompido e, as consequências não param por aí, segundo a Cyence, os custos da paralisação dos negócios para empresas infectadas somará mais de US$ 8 bilhões.

Neste contexto, o que mais assustou o mercado de TI, foi a forma simples com a qual a invasão aconteceu, por meio de ataques comuns de phishing em sistemas operacionais desatualizados e em corporações com política de segurança falha. A grande diferença deste ransomware é que ele foi programado para se propagar sozinho, sendo que, uma vez intruso, se espalhou automaticamente buscando outras máquinas vulneráveis dentro de uma mesma rede.

O WannaCry usava sessões RDP (Remote Desktop Protocol) para criptografar dados e buscava arquivos diretamente nos endpoints. Ao identificar que o código malware estava hospedado em um domínio sem registro, um especialista em segurança digital conseguiu barrar a invasão apenas registrando o domínio.

Por sua simplicidade, o ransomware WannaCry deixa algumas lições importantes que precisam ser reforçadas em todos os sistemas, entre todos os especialistas de TI:

1- Política de segurança

Os gestores de TI devem ter atenção redobrada para garantir que os usuários utilizem as máquinas de forma correta sem comprometer a segurança do sistema. Por mais que existam filtros capazes de barrar mensagens maliciosas, os usuários finais devem ser constantemente atualizados sobre invasões recentes, os perigos de abrir determinados e-mails e links, entre outras informações. O ponto crítico é: as empresas devem ter uma política de segurança digital clara e frequentemente reforçada entre seus colaboradores.

2- Atualização de sistemas e aplicativos

A rápida disseminação do malware foi possível devido à presença de sistemas desatualizados, executados sem correção. A Microsoft e outras gigantes do mercado, disponibilizam regularmente atualizações que precisam ser implementadas o mais rápido possível.

3- Ativos desprotegidos

Podem existir dispositivos, máquinas e sistemas que não são mais utilizados por uma companhia e deixam de ser monitorados, mas que ainda fazem parte da rede e que tornam-se canais de alto risco de invasão.

4- Segmentação de rede

Um dos setores mais prejudicados pelo ransomware WannaCry foi o da saúde. Os dispositivos médicos são difíceis de serem atualizados devido às regulamentações governamentais, à preocupação das organizações sobre causar interrupções durante a atualização e à falta de componentes para sistemas muito antigos. Uma solução seria a segmentação de rede, que permite a atualização em partes, sem precisar mobilizar todo o sistema de uma vez.

5- A tecnologia é transposta no mundo real

Muitas ambulâncias não chegaram para o atendimento de pacientes no Reino Unido e Ferrovias Russas tiveram dificuldades em operar. Estes são alguns casos que comprovam que a segurança de redes e sistemas de TI são essenciais para a continuidade de serviços fundamentais à população mundial.

Especialistas indicam que, quem ainda não se protegeu, deve instalar todas as atualizações disponíveis pelos fornecedores de softwares e aplicativos, além de antivírus e demais programas que fazem parte da rede. Se o sistema operacional não possui mais suporte, que sejam instalados patches de segurança emergenciais. Caso tenha sido atingido, a dica é que a máquina ou dispositivo seja formatado antes da restauração do backup de dados.

Fonte: blogbrasil.comstor

Se sua empresa está em busca de um parceiro para a Segurança de sua empresa, conte com os serviços e profissionais da Magnet. Agende um horário para conversar com um de nossos consultores.

AGENDAR HORÁRIO COM UM CONSULTOR MAGNET

 

Assine nossa Newsletter

Receba nossas Novidades diretamente no seu e-mail

Nos comprometemos a manter suas informações pessoais sob sigilo, para uso exclusivo em nossa lista de contatos.

Compartilhe nas Redes Sociais