Segurança

Em 01/11/2017 | 15:13h

Proteja seus dados do ciberataque 'Bad Rabbit', que a chega ao Brasil

Proteja seus dados do ciberataque 'Bad Rabbit', que a chega ao Brasil


Os sites de notícias brasileiros estão divulgando a disseminação de um código malicioso, o 'Bad Rabbit'. Ele sequestra ficheiros de computadores e pede resgate de 0.05 Bitcoin - cerca de R$ 1 mil - para liberar a informação novamente. O vírus ataca o computador por meio do programa Adobe Flash Player, bastante usado em portais de notícias. Boa parte dos computadores afetados são de companhias e instituições na Rússia, Turquia, Ucrânia e Alemanha.

Tudo leva a crer que a ideia dos criadores do 'Bad Rabbit' é repetir o "sucesso" dos surtos WannaCry e Petya no início deste ano. As máquinas afetadas recebem o pedido de resgate e um prazo de no máximo 40 horas para pagar, caso contrário o preço do 'resgate' aumenta.

No Brasil, algumas empresas, entre elas do setor de comunicação, acenderam o alerta para presença de um ransomware que pode ser o temido 'Bad Rabbit'

4 dicas para se proteger contra o 'Bad Rabbit' e outros ataques maliciosos

As principais orientações dos especialistas para se proteger contra o 'Bad Rabbit' é bloquear a execução de arquivos (c:\windows\infpub.dat e c:\Windows\cscc.dat), não realizar atualizações da Adobe, desabilitar o serviço WMI, realizar backup dos arquivos e, por último, mas não menos importante, se for infectado, não pagar o que for solicitado pelos criminosos.

Para se prevenir de ataques semelhantes no futuro, especialistas dão dicas para proteger suas senhas e programas, em casa e na empresa:

1 - Plataforma de Segurança Integrada Rodrigo Salvo, que desenvolve estratégias de segurança na integradora Teltec Solutions, destaca a necessidade da adoção de Plataformas de Segurança Integradas e da computação em nuvem (cloud computing) que possam atuar em todos os pontos de infecção, seja no perímetro de uma rede, no acesso à ela, nos servidores e nos dispositivos dos usuários. Estes sensores juntos podem correlacionar eventos em conjunto com um serviço de Nuvem de Inteligência de Ameaças Global, que têm a capacidade de dar proteção rápida e evitar incidentes de segurança. "Algumas nuvens chegam a analisar diariamente 1,5 milhão de amostras de malware, 600 bilhões de mensagens de e-mails e 16 bilhões de requisições de tradução de endereços (DNS) por dia", afirma.

A adoção de Plataformas de Segurança Integradas também permite a proteção contra eventos maliciosos, interceptando a ameaça antes, durante e depois de um ataque de forma automatizada com a infraestrutura de rede. No caso de um incidente de segurança em outro país, o especialista diz que todos os sensores podem proteger o ambiente em poucos minutos, independente da distância que estejam do local onde os ataques surgiram.

2 - Orientação do time Para Cassio Brodbeck, CEO da OSTEC Business Security e especialista em segurança virtual corporativa, o lado humano é o elo mais fraco em incidentes como esse e precisa, portanto, de uma atenção maior, especialmente no caso de empresas que não possuem uma política robusta de segurança. "Por mais recursos que sua empresa possua, mantenha seu time sempre orientado às boas práticas de segurança da informação e uso dos recursos. Treinamentos com abordagem preventiva e reciclagens constantes são essenciais", explica. Ele também ressalta a importância de realizar a distribuição de materiais informativos e educativos como uma alternativa simples para ajudar gestores a orientarem seus colaboradores.

3 - Conexões acessíveis e de qualidade Entretanto, a segurança das informações só poderá dar um passo à frente se voltarmos um pouco e analisarmos melhor o processo em si. Emanoel Monster, consultor da Cianet para assuntos de segurança, defende que "não adianta proteger apenas a ponta se o sistema estiver infectado. É preciso assegurar que os softwares e sistemas operacionais já ofereçam o mínimo de proteção contra infecções". Para que os computadores suportem o novo "peso" dessas soluções com mais funcionalidades embutidas, o investimento precisa ser feito também nas redes de internet, melhorando a conexão a baixo custo como forma de incentivar que todos tenham acesso às últimas versões dos programas e, consequentemente, à segurança.

4 - Segurança do site A maior parte dos golpes está ligada a invasões ou sequestro de dados, que podem atingir não só as grandes corporações, mas qualquer um que tenha um site. "Um dos recursos disponíveis para ampliar a segurança de um site é o SiteLock, um selo de segurança que realiza varreduras diárias em busca de potenciais problemas de segurança, como vírus e malwares. Além do site, ele verifica e-mail, aplicações, FTP e outros, além de monitorar alterações de arquivos", disse André Olivato, Analista de Suporte Linux da HostGator Brasil. No ano passado os crimes virtuais causaram um prejuízo mundial de mais de US$ 5 bilhões de dólares, segundo estimativa da consultoria Cybersecurity Ventures.

Comentários

Para comentar é preciso se identificar:
esqueci a senha | cadastre-se já!

Ainda não há comentários sobre este post.

Ou identifique-se abaixo, no Facebook.
 

Mais Lidas

Mercado 22/01/2013 17:40h

Microsoft pode investir US$3 bi para fechar capital da Dell

A Microsoft estuda investir entre US$1 a US$3 bilhões para o fechamento de capital da fabricante Dell, de acordo com o

Negócios 30/01/2013 15:24h

TIM e Itaú se unem para pagamentos móveis

A TIM informou nesta quarta (30) que está iniciando testes em parceria com o Banco Itaú para a implementação de uma

Telecom 16/01/2013 16:48h

Telefônica Vivo sofre instabilidade de telefonia móvel em SP, SC, PR e RS

A Telefônica Vivo comunicou através de uma nota nesta quarta (16) que o serviço de telefonia móvel da companhia pass

RSS Enviar por email Twitter Facebook

© 2013 Corpbusiness Ltda. Todos os direitos reservados
Agencia Pulse