Especialista comenta sobre o novo ataque global

Segundo o site Imprensa Karina Côrtes: Na manhã de hoje (27) tivemos mais uma onda de notícias de ataques do tipo Ransomware em diversas empresas na Europa, no mesmo. Sites do governo e de várias empresas ucranianas foram alvo principal, que já está se espalhando por todo o mundo, inclusive já afetando empresas brasileiras, de acordo com especialistas da CIPHER, empresa global especializada em cibersegurança.Bill Cipher by Gepardenfrost on DeviantArtAparentente, o malware a utiliza a mesma vulnerabilidade do Wannacry, falha de SMBv1 do Windows, porém o que ele faz de diferente é que em vez de criptografar os arquivos individualmente, ele criptografa o disco inteiro e, se infectada, a pessoa não conseguem nem ligar o computador.
Os responsáveis pelo ataque demandam pagamento de resgate e apesar de ainda não identificados, acredita-se que venham da Rússia.
A falha de segurança está no serviço de proteção contra malware do sistema operacional, que permite interceptar e inspecionar toda a atividade de leitura e escrita de arquivos e dados do sistema. O acesso do malware permite acesso à máquina da vítima com privilégios administrativos.
Quase todas as versões do Windows podem ser afetadas e as atualizações devem ser realizadas imediatamente.
SUGESTÃO DE FONTE PARA ENTREVISTAS
A recomendação para prevenção de Fernando Amatte, gerente de segurança da informação da CIPHER, empresa especializada em serviços de cibersegurança, é aplicar a atualização nos sistemas operacionais Windows. Recomenda-se a aplicação e reinicialização mesmo de servidores de missão crítica.
Recomendamos que toda gestão de ativos seja revalidada e com ela a validação e implementação de no mínimo os patchs (atualizações) críticos sejam aplicadas.
Com relação a máquinas que ficam diretamente expostas na internet, é recomendada uma análise nos firewalls, visando garantir que as regras não são muito permissivas e que somente os recursos necessários estão expostos.
Fernando Amatte está à disposição para entrevistas.
Qualquer dúvida, entre em contato.
Abs,
Karina Côrtes - Capital Informação
karina@capitalinformacao.com.br
(11) 3296-9517
Sobre a CIPHER
Fundada em 2000, a CIPHER é uma empresa global de segurança cibernética que oferece ampla gama de produtos e serviços. Suas ofertas são suportadas pelo melhor laboratório em segurança: CIPHER Intelligence. Os escritórios estão localizados na América do Norte, Europa e América Latina com centros de operação de segurança 24/7, complementados por parceiros estratégicos ao redor do mundo. A CIPHER é altamente acreditada como provedora de Serviços Gerenciados de Segurança (MSS) por meio das certificações da empresa como ISO 20000 e ISO 27001, SOC I e SOC II, PCI QSA e PCI ASV. A CIPHER recebeu diversos prêmios, incluindo melhor MSSP da Frost & Sullivan nos últimos quatro anos. Os seus clientes são compostos por grandes empresas e agências de governo, com inúmeros cases de sucesso. A CIPHER provê às organizações, por meio de tecnologias avançadas e especializadas, serviços que os protegem contra ameaças, enquanto gerenciam riscos e asseguram a operação através de soluções inovadoras.

Comentários

Postagens mais visitadas deste blog

General Heleno: “Vamos fechar o Congresso Nacional. Não existe nenhuma Democracia em nosso País mais.”

Noticia Urgente: Cantor Murilo Manoel de Moura sofre acidente de Moto e chega a óbito

Jovem morre em acidente de transito na PE 90 na cidade de Surubim