SEGURANÇA

Ataque Petya: a ordem é atualizar imediatamente servidores e PCs com Windows

Convergência Digital* ... 28/06/2017 ... Convergência Digital

Diante do novo ataque global à segurança cibernética perpetrado através do malware Petya, a Aker N-Stalker, empresa de soluções de segurança para aplicações web, cloud computing e perímetro de rede com atuação em 28 países, está orientando seus clientes a proceder imediatamente à atualização de seus servidores e máquinas de clientes que rodam sob o Microsoft Windows para bloquear a vulnerabilidade utilizada como vetor de ataque pelo malware.
 
De acordo com Thiago Zaninotti, Diretor de Tecnologia (CTO) da empresa, este mesmo alerta foi feito há cerca de um mês, devido ao surto do WannaCry, que afetou milhares de usuários no Brasil, mas há razão para crer que muitos usuários ainda não seguiram a recomendação. Segundo o especialista, a maior parte das empresas - e principalmente dos computadores pessoais - ainda não está efetivamente atenta aos grandes riscos de segurança presentes no ambiente cibernético, que podem envolver não só prejuízos de ordem financeira e de privacidade, mas até para a integridade física da população. 
 
A recomendação central é a aplicação da correção MS17-010 da Microsoft e alertando os usuários para que não acessem links de origem desconhecida para esta finalidade.
Thiago Zaninotti explica que o ransomware Petya utiliza o exploit EternalBlue, originalmente criado pelo Serviço Secreto dos EUA para ações de espionagem e que caiu nas mãos do cibercrime. Trata-se do mesmo programa que deu origem ao WannaCry, dos ataques de maio último. A principal diferença do Petya, explica Zaninotti, está em sua arquitetura mais madura e mais eficiente para o negócio hacker. "O WannaCry tinha alto poder de dano, mas poucos recursos de gerenciamento por parte dos criminosos, daí sua baixa performance de receita.
 
O malware Petya, por sua vez, que já existe há mais de um ano, surgiu agora com o reforço de uma criptografia de última geração (sistema Salsa2.0, que substitui o tradicional RC4). Além disso, essa nova versão do Petya não possui a vulnerabilidade dos malwares congêneres anteriores, que é o calcanhar de Aquiles "kill switch", uma espécie de botão de desligar (por meio de acesso a um domínio web) que foi encontrado por acaso durante a investigação do WannaCry e usado para neutralizá-lo", conclui o CTO.
 
Na avaliação de Rodrigo Fragola, CEO da Aker N-Stalker, o poder de dano recentemente demonstrado pelo WannaCry e pelo Petya dá uma medida da crescente vulnerabilidade da população mundial, não só no aspecto financeiro e de privacidade, mas também no da infraestrutura de hospitais, transportes, comunicações, energia e espaço aéreo.
 
"Estes dois fenômenos hackers recentes demonstram um alto descontrole do sistema bélico virtual que se reflete na incapacidade da comunidade internacional em afirmar, com certeza, se tais ataques partem realmente de criminosos comuns, ou se são executados por agentes militares ou paramilitares. Enfim, tudo indica que não saberemos mais onde termina a guerra cibernética e onde começa o crime", conclui Rodrigo Fragola.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Crimes na Web: Formjacking vira pesadelo para empresas e muito lucrativo para hackers

Levantamento da Symantec aponta ainda  que oito em cada dez infecções por ransomware acontecem em corporações.

Câmara derruba lei do governo Bolsonaro que aumentou sigilo de dados públicos

O Plenário da Câmara aprovou o Projeto de Decreto Legislativo (PDL) 3/19, que suspende os efeitos do Decreto 9.690/19. A matéria irá ao Senado.

Mais de 30% das empresas brasileiras admitem não proteger dados de clientes e funcionários

Levantamento DT Index II, da Dell e da Intel, mostra quase metade dos entrevistados temem pelo futuro de suas companhias nos próximos cinco anos.

Crimes cibernéticos: crimes de ódio aumentaram quase 30%, mas pornografia ainda lidera no Brasil

Eleições exarcebaram os crimes de ódio em todo o país, afirma o Grupo de Apoio sobre Criminalidade Cibernética, do Ministério Público Federal.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G