19/05 - HardSoft
Nos últimos dias, um ataque massivo de ransomware ocorreu afetando empresas, organizações governamentais e indivíduos em mais de 100 países. O ransomware - chamado WannaCry - criptografa o disco rígido da vítima e exige um resgate por aproximadamente US$ 300, pago com a moeda virtual bitcoin.
Embora a variante de ransomware envolvida em dezenas de milhares de incidentes tenha sido inofensiva em alguns casos, a equipe de cyber security e investigações da Kroll alerta que uma pequena alteração no código do malware poderia reativá-lo. Assim, é importante reduzir o risco preparando-se para futuros ataques inevitáveis semelhantes. Especialmente pequenas e médias empresas, que por não possuir muitos recursos em TI, estão particularmente vulneráveis. Uma vez na rede, o malware tem a capacidade de se espalhar rapidamente.
Diante disso, algumas dicas práticas a serem lembradas são:
• Entendemos que pode haver circunstâncias muito específicas que exigem o uso de versões antigas de sistemas operacionais, mas agora é a hora de revisitar o tópico.
• Permitir que ocorram atualizações de sistema é uma defesa importante contra o ransomware WannaCry. Como indicador da gravidade da ameaça, note que a Microsoft lançou até mesmo uma revisão de segurança para o antigo sistema Windows XP, por exemplo.
• Organizações que não têm planos de backup e recuperação bem planejados também estão muito vulneráveis. A gerência deve estar atenta para garantir que todos os arquivos importantes sejam copiados de maneira a impedir que um ransomware ataque os arquivos primários e os backups.
Os especialistas da Kroll vêm trabalhando na mitigação de riscos de ransomware e outras formas de malware por um longo período.
Por: Comunique-se
Nenhum comentário:
Postar um comentário