Ir para o conteúdo

O mundo observou na última sexta-feira, 12/05, o desenrolar de um ataque cibernético em escala global que atingiu algumas das maiores empresas e agências de governo em mais de 70 países. Como já foi maciçamente veiculado, o malware, cujo nome varia entre WannaCry, WCry ou Wanna Decryptor, explorou uma falha SMB (Server Message Block) que já teve seu patch de correção liberado pela Microsoft em março de 2017, dois meses antes do ataque.

Apesar da tensão estar se dissipando desde a última sexta-feira, a ameaça ainda existe e especialistas não descartam a possibilidade de novos ataques, tendo em vista que o agente ainda está se propagando pela rede mundial de computadores.

Diante disso e sendo a Módulo uma empresa de referência neste assunto, temos o dever não apenas de informar, mas orientar e auxiliar no processo de reação e prevenção. Sendo assim, sugerimos duas abordagens para este problema:

 

  1. Ações mínimas para reagir ao Ransomware WannaCry 
    • Realizar scan de vulnerabilidades para identificar máquinas infectadas;
    • Aplicar o patch MS17-010 SMB;
    • Fechar, se possível, a porta 445 de comunicação.
  2. Ações mínimas preventivas para mitigar riscos 
    • Aplicar o path MS17-010 SMB;
    • Utilizar filtros anti-spam para bloquear ao máximo e-mails de phishing;
    • Bloquear a porta 445 quando possível;
    • Não manter arquivos armazenados apenas na estação de trabalho; usar armazenamento remoto em rede local ou nuvem;
    • Não utilizar acesso de administrador na estação de trabalho sem necessidade;
    • Realizar backup periódico dos arquivos em rede;
    • Manter um programa permanente de gestão de riscos que permita antecipar a identificação e correção de falhas;
    • Ter um processo de contingência, planos e procedimentos para prover a continuidade do negócio;
    • Atualizar o Antivirus.
Publicidade BEMOL
Publicidade ATEM
Publicidade TCE
Publicidade UEA
Publicidade CREA-AM

Mais Recentes