SEGURANÇA

Windows 7 'morre' no dia 14 de janeiro ainda rodando em 26% da base global de PCs

Convergência Digital ... 09/01/2020 ... Convergência Digital

Os computadores que ainda estiverem executando o Windows 7 quando este chegar ao fim da sua vida útil, em 14 de janeiro, correm um risco significativamente maior de sofrer ataques de ransomware, alerta a Veritas Technologies. Segundo especialistas, espera-se que 26% dos PCs ainda estejam executando o software da Microsoft após o término do suporte.

A vulnerabilidade à ransomware de PCs que executam software sem suporte foi demonstrada pelo vírus WannaCry em 2017. Apesar dos computadores suportados receberem correções contra cryptoworm, a Europol estima que 200 mil dispositivos em 150 países, executando um software mais antigo e sem suporte, foram infectados pelo WannaCry. E, embora apenas US$ 130 mil tenham sido pagos em resgate, entende-se que o impacto nos negócios chegou a bilhões de dólares devido à perda de produtividade e de dados, além de hardwares corrompidos.

"O WannaCry foi um exemplo claro dos perigos que as empresas podem enfrentar quando estão usando um software que chegou ao fim da vida útil. É vital que as organizações que dependem do Windows 7 estejam cientes dos riscos e do que precisam para mitigá-los. Esse tipo de ataque de ransomware tende a ter um efeito desproporcional nas organizações que podem pagar menos por resgate, tanto que vimos ataques de alto nível a órgãos do setor público", adverte o gerente de engenharia de sistemas da Veritas, Marcos Tadeu.

A Microsoft encerrou o suporte principal do Windows 7 em 2015, dando aos usuários cinco anos para se prepararem para o fim da vida útil do software. As empresas que ainda executam o Windows 7 precisam se preparar para evitar o impacto que a vulnerabilidade a ransomware pode ter. E, para ajudá-las a superar esse desafio, a Veritas preparou cinco dicas:

• Eduque os colaboradores - o maior risco é com relação a dados salvos pelos funcionários em locais desprotegidos. Certifique-se de que os usuários estão seguindo as práticas recomendadas, de modo que os dados estejam protegidos, e considere executar uma simulação. Salvar dados valiosos em servidores centralizados, data centers ou na nuvem pode ajudar a reduzir os riscos.

• Avalie o risco compreendendo seus dados - para as empresas, as soluções de insight software podem ajudar a identificar onde estão os principais dados e garantir que eles estejam em conformidade com as políticas da organização e os regulamentos do setor. Isso é fundamental não apenas para identificar os desafios, mas também para priorizar o processo de recuperação.

• Considere uma atualização de software - isso não será prático para grandes empresas no tempo disponível, mas poderá fazer parte de uma estratégia de longo prazo. Para as PMEs, a solução mais sensata pode ser simplesmente atualizar para um sistema operacional com suporte contínuo.

• Execute as correções enquanto você pode - de acordo com o Ponemon Institute, 60% dos entrevistados que sofreram violações de dados tinham à disposição uma correção para impedir essas violações. As empresas devem pelo menos garantir que estão o mais atualizadas possível. Os usuários também poderão comprar "ESUs" da Microsoft para acessar patches durante a migração para um software mais recente.

• Garanta que o backup dos dados seja feito - o ransomware depende da ideia de que pagar um resgate será a única e/ou mais barata maneira de recuperar o acesso aos dados, ainda que uma pesquisa mostre que menos da metade dos que pagam são capazes de recuperá-los de criminosos cibernéticos.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Accenture compra divisão de segurança cibernética da Symantec

Os valores da transação não foram revelados. Com a aquisição a Accenture Security passa a fazer parte dos principais fornecedores de serviços de segurança gerenciados e terá a nuvem como plataforma de desenvolvimento.

Adiar a LGPD para ganhar tempo não vai resolver o problema das empresas

“Existe um viés de adiamento, mas isso não vai resolver o problema”, afirma o gerente de contas do grupo Binário, Leandro Alves.

Serpro faz a plataforma para consentimento ao uso de dados no Governo

“O governo coleta informações para usos obrigatórios, mas para outros usos precisa de consentimento”, explica o superintendente de segurança da informação da estatal, João Vieira de Almeida Junior.

Cyberseason se alia à NEC e diz que LGPD vai mudar a cibersegurança no Brasil

"O hacker brasileiro é único. Ele não quer atacar fora da fronteira. Ele ataca internamente. É um comportamento diferente", afirmou o co-fundador e CEO da Cyberseason, Lior Div. O 5G também trará mudanças relevantes.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G