SEGURANÇA

Ataque Petya: a ordem é atualizar imediatamente servidores e PCs com Windows

Convergência Digital* ... 28/06/2017 ... Convergência Digital

Diante do novo ataque global à segurança cibernética perpetrado através do malware Petya, a Aker N-Stalker, empresa de soluções de segurança para aplicações web, cloud computing e perímetro de rede com atuação em 28 países, está orientando seus clientes a proceder imediatamente à atualização de seus servidores e máquinas de clientes que rodam sob o Microsoft Windows para bloquear a vulnerabilidade utilizada como vetor de ataque pelo malware.
 
De acordo com Thiago Zaninotti, Diretor de Tecnologia (CTO) da empresa, este mesmo alerta foi feito há cerca de um mês, devido ao surto do WannaCry, que afetou milhares de usuários no Brasil, mas há razão para crer que muitos usuários ainda não seguiram a recomendação. Segundo o especialista, a maior parte das empresas - e principalmente dos computadores pessoais - ainda não está efetivamente atenta aos grandes riscos de segurança presentes no ambiente cibernético, que podem envolver não só prejuízos de ordem financeira e de privacidade, mas até para a integridade física da população. 
 
A recomendação central é a aplicação da correção MS17-010 da Microsoft e alertando os usuários para que não acessem links de origem desconhecida para esta finalidade.
Thiago Zaninotti explica que o ransomware Petya utiliza o exploit EternalBlue, originalmente criado pelo Serviço Secreto dos EUA para ações de espionagem e que caiu nas mãos do cibercrime. Trata-se do mesmo programa que deu origem ao WannaCry, dos ataques de maio último. A principal diferença do Petya, explica Zaninotti, está em sua arquitetura mais madura e mais eficiente para o negócio hacker. "O WannaCry tinha alto poder de dano, mas poucos recursos de gerenciamento por parte dos criminosos, daí sua baixa performance de receita.
 
O malware Petya, por sua vez, que já existe há mais de um ano, surgiu agora com o reforço de uma criptografia de última geração (sistema Salsa2.0, que substitui o tradicional RC4). Além disso, essa nova versão do Petya não possui a vulnerabilidade dos malwares congêneres anteriores, que é o calcanhar de Aquiles "kill switch", uma espécie de botão de desligar (por meio de acesso a um domínio web) que foi encontrado por acaso durante a investigação do WannaCry e usado para neutralizá-lo", conclui o CTO.
 
Na avaliação de Rodrigo Fragola, CEO da Aker N-Stalker, o poder de dano recentemente demonstrado pelo WannaCry e pelo Petya dá uma medida da crescente vulnerabilidade da população mundial, não só no aspecto financeiro e de privacidade, mas também no da infraestrutura de hospitais, transportes, comunicações, energia e espaço aéreo.
 
"Estes dois fenômenos hackers recentes demonstram um alto descontrole do sistema bélico virtual que se reflete na incapacidade da comunidade internacional em afirmar, com certeza, se tais ataques partem realmente de criminosos comuns, ou se são executados por agentes militares ou paramilitares. Enfim, tudo indica que não saberemos mais onde termina a guerra cibernética e onde começa o crime", conclui Rodrigo Fragola.


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Golpe do PIS no WhatsApp atinge mais de 116 mil pessoas em 24 horas

Hackers estão agindo oportunamente por meio de dois links maliciosos que oferecem a suposta possibilidade de consultar o saldo a ser recebido.

Defesa nacional fará exercício de guerra cibernética com setores nuclear e financeiro

Exercício Guardião Cibernético envolverá Angra I e II, Nuclebrás, Banco Central, Bovespa e bancos privados.

Hackers repaginam golpe usando o Uber no Brasil

Campanha é antiga, mas ganhou nova roupagem para despertar o interesse do usuário com um suposto desconto de R$ 100 nos serviços do app de transporte.

Oi lança plataforma para mitigar ataques à rede de dados corporativa

Batizada de Gestão Integrada de Serviços, a plataforma permite o gerenciamento integrado de serviços e dá alertas de detecção de intrusos e registros de interações e informações trafegadas.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G