SEGURANÇA

Windows desatualizado abriu brecha para megaataque de ransomware

Ana Paula Lobo ... 12/05/2017 ... Convergência Digital

O WanaCruptOr, uma variante do WCry/WannaCry, causou um grande estrago nesta sexta-feira, 12/05, e tem, segundo o especialista da Kaspersky Brasil, Fabio Assolini, a mesma relevância mundial do worm Conficker que, em 2008, atingiu milhares de servidores de empresas e ainda circula no mundo. "Foram detectados 46 mil ataques em poucas horas em 74 países. As empresas atingidas estavam com o Windows desatualizado. A brecha explora uma vulnerabilidade do Windows", relata Assolini, em entrevista ao portal Convergência Digital.

Segundo ele, o WannaCry é um ransomware que tem características de um worm e foi criado para explorar as vulnerabilidades dos ambientes corporativos ligados em rede TCP/IP. "Posso assegurar que quem instalou o patch MS 17010, lançado pela Microsoft em março, não foi atingido. O problema é que muitas empresas fazem testes de atualização com receito de ter conflito na rede. E nesse período, a brecha se abriu para o cibercrime", detalha Assolini.

GNU

Os servidores e PCs com o sistema operacional GNU (kernel Linux) neste momento, estão fora do radar do WannaCry, acrescenta ainda o especialista da Kaspersky. O estrago provocado pelo WannaCry pode incentivar as empresas a renovarem seu parque de sistema operacional, acredita Assolini. mas isso é válido tanto para quem estava fora das atualizações da Microsoft, quanto quem estudava abandonar o GNU.

Na Inglaterra, por exemplo, o hospital atacado ainda utilizava o Windows XP." Há empresas no mundo, e o Brasil está nele, que ainda usam o XP, mesmo ele estando morto e enterrado pela Microsoft", lamenta Assolini. O especialista garante: quem instalar a patch de segurança MS 17010 está protegido. "Instalou a atualização fechou a porta para a brecha. Fechou a porta para o cibercriminoso".

Questionado se o ataque em massa acabou, Assolini assegura que não. "Enquanto tiver brecha, o WannaCry vai atacar, como o Conficker ainda atua até hoje apesar do forte estrago que causou", diz. E para as empresas atacadas e que tiveram seus dados roubados, Assolini é taxativo: não paguem resgate. E ele detalha o porquê dessa atitude.

"Pode-se pagar e não levar porque o criminoso não tem ética. Você pode pagar e o criminoso iniciar um processo de chantagem sem fim. Você pode pagar e não significa que não será atacado novamente. Se pagar, há o incentivo para que os criminosos continuem agindo. E especialmente: é possível recuperar os arquivos sem pagar resgate. Basta investir em componentes de segurança", completa Assolini.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

EUA voltam a acusar China de espionagem cibernética

Agência de Segurança Nacional alega que os chineses violam acordo para restringir esse tipo de ‘ataque’ firmado em 2015.

Brasileiro desconfia que Lei de Proteção de Dados não vai 'pegar'

Pesquisa mostra que 58% não estão confiantes de que a legislação trará os avanços necessários para a proteção dos dados. Maioria se mostrou bastante preocupada com ataques hackers e de vírus cibernéticos.

Salvador integra 1900 câmeras em sistema único de segurança

Iniciatva permitiu reunir os dados dentro da Secretaria do Estado da Bahia. Equipe faz agora  reconhecimento facial, contagem de pessoas, identificação de placas de veículos, entre outros, revela Rômulo Horta, diretor de Marketing da Huawei Enterprise.  Mais projetos estão ganhando espaço no mercado nacional.

Roubo de dados e DDoS se amplificam e vão dar muita dor de cabeça às empresas

Para o vice presidente da A10 Networks, Alex Maduro, o 5G vai dar um salto na qualidade das conexões, mas também vai aumentar o patamar de riscos cibernéticos.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G