Especialista comenta sobre o novo ataque global

Segundo o site Imprensa Karina Côrtes: Na manhã de hoje (27) tivemos mais uma onda de notícias de ataques do tipo Ransomware em diversas empresas na Europa, no mesmo. Sites do governo e de várias empresas ucranianas foram alvo principal, que já está se espalhando por todo o mundo, inclusive já afetando empresas brasileiras, de acordo com especialistas da CIPHER, empresa global especializada em cibersegurança.Aparentente, o malware a utiliza a mesma vulnerabilidade do Wannacry, falha de SMBv1 do Windows, porém o que ele faz de diferente é que em vez de criptografar os arquivos individualmente, ele criptografa o disco inteiro e, se infectada, a pessoa não conseguem nem ligar o computador.

Os responsáveis pelo ataque demandam pagamento de resgate e apesar de ainda não identificados, acredita-se que venham da Rússia.

A falha de segurança está no serviço de proteção contra malware do sistema operacional, que permite interceptar e inspecionar toda a atividade de leitura e escrita de arquivos e dados do sistema. O acesso do malware permite acesso à máquina da vítima com privilégios administrativos.

Quase todas as versões do Windows podem ser afetadas e as atualizações devem ser realizadas imediatamente.

SUGESTÃO DE FONTE PARA ENTREVISTAS

A recomendação para prevenção de Fernando Amatte, gerente de segurança da informação da CIPHER, empresa especializada em serviços de cibersegurança, é aplicar a atualização nos sistemas operacionais Windows. Recomenda-se a aplicação e reinicialização mesmo de servidores de missão crítica.

Recomendamos que toda gestão de ativos seja revalidada e com ela a validação e implementação de no mínimo os patchs (atualizações) críticos sejam aplicadas.

Com relação a máquinas que ficam diretamente expostas na internet, é recomendada uma análise nos firewalls, visando garantir que as regras não são muito permissivas e que somente os recursos necessários estão expostos.

Fernando Amatte está à disposição para entrevistas.

Qualquer dúvida, entre em contato.

Abs,

Karina Côrtes - Capital Informação

karina@capitalinformacao.com.br

(11) 3296-9517

Sobre a CIPHER

Fundada em 2000, a CIPHER é uma empresa global de segurança cibernética que oferece ampla gama de produtos e serviços. Suas ofertas são suportadas pelo melhor laboratório em segurança: CIPHER Intelligence. Os escritórios estão localizados na América do Norte, Europa e América Latina com centros de operação de segurança 24/7, complementados por parceiros estratégicos ao redor do mundo. A CIPHER é altamente acreditada como provedora de Serviços Gerenciados de Segurança (MSS) por meio das certificações da empresa como ISO 20000 e ISO 27001, SOC I e SOC II, PCI QSA e PCI ASV. A CIPHER recebeu diversos prêmios, incluindo melhor MSSP da Frost & Sullivan nos últimos quatro anos. Os seus clientes são compostos por grandes empresas e agências de governo, com inúmeros cases de sucesso. A CIPHER provê às organizações, por meio de tecnologias avançadas e especializadas, serviços que os protegem contra ameaças, enquanto gerenciam riscos e asseguram a operação através de soluções inovadoras.