SEGURANÇA

Ataque Petya: a ordem é atualizar imediatamente servidores e PCs com Windows

Convergência Digital* ... 28/06/2017 ... Convergência Digital

Diante do novo ataque global à segurança cibernética perpetrado através do malware Petya, a Aker N-Stalker, empresa de soluções de segurança para aplicações web, cloud computing e perímetro de rede com atuação em 28 países, está orientando seus clientes a proceder imediatamente à atualização de seus servidores e máquinas de clientes que rodam sob o Microsoft Windows para bloquear a vulnerabilidade utilizada como vetor de ataque pelo malware.
 
De acordo com Thiago Zaninotti, Diretor de Tecnologia (CTO) da empresa, este mesmo alerta foi feito há cerca de um mês, devido ao surto do WannaCry, que afetou milhares de usuários no Brasil, mas há razão para crer que muitos usuários ainda não seguiram a recomendação. Segundo o especialista, a maior parte das empresas - e principalmente dos computadores pessoais - ainda não está efetivamente atenta aos grandes riscos de segurança presentes no ambiente cibernético, que podem envolver não só prejuízos de ordem financeira e de privacidade, mas até para a integridade física da população. 
 
A recomendação central é a aplicação da correção MS17-010 da Microsoft e alertando os usuários para que não acessem links de origem desconhecida para esta finalidade.
Thiago Zaninotti explica que o ransomware Petya utiliza o exploit EternalBlue, originalmente criado pelo Serviço Secreto dos EUA para ações de espionagem e que caiu nas mãos do cibercrime. Trata-se do mesmo programa que deu origem ao WannaCry, dos ataques de maio último. A principal diferença do Petya, explica Zaninotti, está em sua arquitetura mais madura e mais eficiente para o negócio hacker. "O WannaCry tinha alto poder de dano, mas poucos recursos de gerenciamento por parte dos criminosos, daí sua baixa performance de receita.
 
O malware Petya, por sua vez, que já existe há mais de um ano, surgiu agora com o reforço de uma criptografia de última geração (sistema Salsa2.0, que substitui o tradicional RC4). Além disso, essa nova versão do Petya não possui a vulnerabilidade dos malwares congêneres anteriores, que é o calcanhar de Aquiles "kill switch", uma espécie de botão de desligar (por meio de acesso a um domínio web) que foi encontrado por acaso durante a investigação do WannaCry e usado para neutralizá-lo", conclui o CTO.
 
Na avaliação de Rodrigo Fragola, CEO da Aker N-Stalker, o poder de dano recentemente demonstrado pelo WannaCry e pelo Petya dá uma medida da crescente vulnerabilidade da população mundial, não só no aspecto financeiro e de privacidade, mas também no da infraestrutura de hospitais, transportes, comunicações, energia e espaço aéreo.
 
"Estes dois fenômenos hackers recentes demonstram um alto descontrole do sistema bélico virtual que se reflete na incapacidade da comunidade internacional em afirmar, com certeza, se tais ataques partem realmente de criminosos comuns, ou se são executados por agentes militares ou paramilitares. Enfim, tudo indica que não saberemos mais onde termina a guerra cibernética e onde começa o crime", conclui Rodrigo Fragola.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Dados Pessoais: advogados são reação, não prevenção aos ataques cibernéticos

Muitas empresas baseiam suas ações de adequação à LGPD à área jurídica, mas deveriam investir mais em treinamento de pessoas, afirma o country manager da Check Point para o Brasil, Claudio Bannwart. " IoT e 5G abrem o Brasil para os super ataques cibernéticos", adverte Peter Alexander, CMO da companhia.

Fraude na Internet: Um em cada cinco brasileiros já foi vítima de roubo de identidade

Pesquisa, produzida pela PSafe, projeta que 24,2 milhões de brasileiros foram potenciais vítimas de fraudes online em todo país. O telefone é o dado mais usado de forma fraudulenta, seeguido de credenciais de redes sociais.

Segurança cibernética é tecnológica, é política e é estratégica para um País

Segurança cibernética permeia todas as ações de proteção de uma empresa ou País, advertiu o diretor de relações governamentais e regulatórios da Huawei Brasil, Carlos Lauria.

Vulnerabilidade BlueKeep, no Windows, é tão perigosa quanto foi o Wanna Cry

rA recomendação urgente é a atualização dos sistemas operacionais Windows, em especial, os mais antigos como o Windows 2003, Windows Server 2008 e 2008 R2.
 



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G