Como impedir ou minimizar o impacto do Ransomware WannaCry

Como é de conhecimento geral, na última sexta-feira (12/05) ocorreu um ataque cibernético com alcance global, que explora uma vulnerabilidade de várias versões do sistema operacional Windows, descoberta em 14/03/2017, e que afetou dezenas de milhares de computadores pelo mundo (24 horas após o ataque já eram 200.000 os pc’s infectados).

A ameaça, denominada WannaCry, é um malware do tipo ransomware, que bloqueia o acesso aos arquivos (tal como um sequestro) e solicita o pagando de um resgate para recuperá-los (lembrando que, por estar lidando com hackers, o pagamento do resgate nem sempre garante a devolução dos arquivos comprometidos).

Devido às proporções do ataque, e com o intuito de amenizar os impactos catastróficos, a Microsoft, em caráter excepcional, gerou patches de correção para os sistemas operacionais alvo, apesar de já estarem descontinuados há anos.

Nós da AIM7 recomendamos que essa correção disponibilizada pela Microsoft seja aplicada o mais rápido possível (links abaixo).

Porém, existem outras ações que consideramos mandatórias para se proteger desta e de outras ameaças:

  • Aplique sempre as correções de segurança disponibilizadas pelos fabricantes do sistema operacional e de todos os outros softwares em uso, tais como: navegadores, editores de texto, planilhas eletrônicas, servidores WEB, servidores de e-mail dentre outros. Para facilitar, utilize um sistema de gerenciamento centralizado de correções.
  • Sempre mantenha um backup atualizado e armazenado em local seguro. Soluções em cloud estão sendo altamente utilizadas por diversas empresas, independente de seu tamanho.
  • Browser Compatibility
  • Utilize uma solução de antivírus que forneça proteção contra ransomwares.
  • Utilize um antispam de qualidade, que bloqueie o recebimento de arquivos executáveis, scripts, entre outros, que são utilizados para infecção.
  • É imprescindível ter um firewall de borda com filtro de conteúdo, antivírus e IPS habilitados.
  • Libere acesso aos arquivos apenas para os colaboradores que devem utilizá-los.
  • Bloqueie a execução automática de scripts nas ferramentas do Office da Microsoft.
  • Eduque seus colaboradores para não clicarem em links ou abrirem arquivos de e-mails cuja origem é duvidosa.
  • Segmente a rede da sua empresa separando os servidores das estações de trabalho. Esta simples configuração traz muitos benefícios.

Outras ações devem ser tomadas, mas as indicadas acima são básicas e devem ser praticadas por todas as empresas, independente de tamanho ou segmento de atuação.

É importante saber que o WannaCry continua ativo e possíveis variantes podem ser criadas para explorar outras vulnerabilidades, portanto, mantenha os seus arquivos protegidos.

Mais informações:

Vulnerabilidade explorada: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Baixe e instale a atualização: https://support.microsoft.com/pt-br/help/4013389/title

Obs: Para versões descontinuadas do Windows utilize esse link: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

O que você sabe sobre ransomware? https://blog.kaspersky.com.br/ransomware-study-2016/6462/

Conte com a expertise de mais de 11 anos da AIM7 para atender sua demanda em todos os pontos que possam causar vulnerabilidade da rede a ataques desse tipo: Firewall, Antivírus, Backup e Antispam.

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos

Dicas de segurança no Home Office

Impulsionado pela pandemia, o #homeoffice mudou significativamente a maneira como a força de trabalho opera em todo o mundo. Até setembro de 2021, pelo menos 11,7% de todos os funcionários brasileiros trabalharão em casa, segundo pesquisa do Ipea. Veja como se proteger de #ciberataques no trabalho remoto.