Ataque mundial de Ransomware. O que podemos aprender com isso? Como a Governança de TI te ajuda a evitar isso?

Nesta última semana tivemos um ataque massivo a redes e computadores ao redor do planeta. Foi um dos maiores ataques em massa já registrado na história da Internet atingindo mais de 70 países e mais de 40 mil computadores.

Mas por que este ataque foi tão grande? Por que tantas empresas e pessoas se sentiram tão ameaçados? Por que esse ataque teve esse poder?

Antes de tudo, é importante citar que um ransomware não se instala ou se executa em qualquer ambiente e de forma automática. Uma série de falhas precisam acontecer para que uma ameaça desse tipo se torne um ataque tão bem sucedido.

Sistemas operacionais e softwares desatualizados.

Um sistema operacional, como Windows, desatualizado, seja por negligência ou por estar utilizando hardware e software legado ou até pirata, traz diversos riscos para sua empresa. As atualizações oferecidas pelos fabricantes visam corrigir falhas encontradas ao longo do tempo por crackers e até pela equipe de desenvolvimento do mesmo.

Sistemas de segurança da informação ineficazes ou inexistentes

“Antivírus grátis tá bom pra mim”, “Nem precisa de Antivírus”. A não ser que seu computador não esteja conectado a internet, ou que você utilize Linux, você deveria atentar ao fato de usar um bom software de antivírus. Para a linha empresarial já existem softwares que te permitem ter um controle centralizado de tudo que acontece na sua rede.

Para empresas, além do antivírus, recomenda-se o uso de Firewalls dedicados à função de limitar possíveis ataques que venham da Internet e também evitar o acesso indevido a sites e serviços que não são permitidos aos usuários internos da empresa. É possível encontrar diversas ferramentas inclusive grátis no mercado para esse fim.

Políticas de combate e recuperação de desastres ineficazes ou inexistentes

Uma boa política de segurança e recuperação de desastres pode evitar muita dor de cabeça. Uma política de segurança envolve desde a adoção de softwares acima citados e vai até as práticas dos usuários em relação a complexidade e duração de senhas, uso de equipamentos na rede interna e acesso a sites, por exemplo.

Uma política de recuperação de desastres envolve o tão falado backup tanto local quanto externo a sua organização. Esse plano precisa contemplar alguns pontos principais de um desastre como, por exemplo, levar em consideração uma rápida recuperação de dados, ou até nos casos mais extremos em que todos os equipamentos da empresa estejam inacessíveis. Seja por desastres naturais, roubos ou ataques de softwares maliciosos.

Essas políticas podem definir a continuidade de uma empresa em casos extremos.

Usuários despreparados e desatentos

Os usuários precisam de instrução e treinamento. Um usuário despreparado ou desatento pode realizar ações, sem mesmo pensar, que podem colocar a informação e os ativos da empresa em risco extremo. Por isso é importante que seus usuários se conscientizem do seu papel na empresa e cooperem para o bom andamento do negócio.

O que isso mostra?

Enquanto empresas, empresários e usuários não entenderem que Tecnologia da Informação não é custo, a governança de TI for negligenciada e a atenção necessária a coisas simples for ignorada, teremos muitos casos semelhantes a esse da última semana.

Portanto pense nisso, mantenha seus ativos informáticos atualizados, softwares atualizados, sistemas de segurança de qualidade e eficientes, mantenha cópias de segurança de seus dados, esteja atento.

Não sabe como fazer? Converse com empresas ou profissionais especializados em Governança e segurança de TI.

A Governança de TI

A Governança de TI é responsável, justamente por essas funções. Encontrar formas de manter a tecnologia e o negócio alinhados e sustentáveis. Os dados e as pessoas são os únicos ativos que não podem ser valorados nas empresas. Trate esses ativos com carinho! A Governança pode fazer isso com seus dados!

Nesta última semana, quem estava seus sistemas operacionais e de segurança ativados, atualizados e com seus planos de backup, segurança e recuperação em dia, dormiram tranquilos. Quem não dá atenção à sua Governança de TI, deve estar trabalhando até agora para recuperar o tempo perdido.

Notícias:

http://www.bavierati.com.br/index.php/2017/05/12/um-dos-maiores-ataques-em-massa-de-ransomware-esta-acontecendo-o-que-voce-pode-fazer-em-relacao-a-isso/
http://www.bavierati.com.br/index.php/2017/05/12/um-dos-maiores-ataques-em-massa-de-ransomware-esta-acontecendo-o-que-voce-pode-fazer-em-relacao-a-isso/
http://www.bavierati.com.br/index.php/2017/05/12/um-dos-maiores-ataques-em-massa-de-ransomware-esta-acontecendo-o-que-voce-pode-fazer-em-relacao-a-isso/

http://m.olhardigital.uol.com.br/fique_seguro/noticia/brasil-esta-a-beira-de-um-apagao-digital-alertam-especialistas/68257

Pesquisa Global no Portal Azure

A pesquisa no portal Azure ficou muito melhor. Você pode encontrar recursos, grupos de recursos e assinaturas sem ter de se preocupar com a página que você está acessando dentro do Portal Azure usando a caixa de pesquisa global na barra superior.

Clique na caixa de pesquisa (ou use a o atalho de teclado “/” ), e você terá uma lista dos últimos recursos utilizados no portal. Digite parte do nome de um recurso que você está procurando, e então você terá uma lista de recursos, grupos e inscrições que equivalham a sua pesquisa. Se você procurar por um tipo de recurso, como “máquinas virtuais” ou “bancos de dados SQL”, você pode pular diretamente para uma lista com esses recursos — qualquer coisa que você possa escolher no menu a esquerda.

O recurso de pesquisa está apenas começando, e você pode dar feedback diretamente na interface do Portal Azure. (Faixa verde abaixo da pesquisa)


Crie sua conta grátis e descubra um pouco mais sobre essa plataforma de Plataforma em Nuvem

Novo Vírus dentro do Skype se espalha com velocidade inimaginável

Malware já atingiu mais de 300 mil pessoas pelo mundo — 80 mil vítimas são da América Latina.

Um novo vírus online que está se espalhando pelo Skype desde segunda-feira (20) já atingiu 300 mil pessoas ao redor do mundo. Desse número, 80 mil foram vítimas dentro da América Latina, de acordo com relatório da empresa de segurança ESET.

A praga virtual se apresenta como Worm (programa malicioso), e se comporta de forma semelhante ao Worm Win32/Kryptik.BBKB, apresentando uma velocidade de disseminação fora dos padrões para esse tipo de ameaça.

O Worm vem se espalhando através de textos relacionados a fotos no Skype, com endereços encurtados usando a ferramenta do Google (goo.gl). Apesar da empresa de segurança ter identificado o malware, ainda não há informações dos prejuízos que ele pode causar.

O internauta deve evitar encurtar textos pela plataforma do Google. “Temos motivos para pensar que são novas versões de uma ameaça que começou a circular em março deste ano e também estamos confirmando que novas variantes se propagam pelo Gtalk, o chat do Google”, informa o gerente de Educação e Serviços da ESET América Latina, Sebastián Bortnik. “Não é normal ver ameaças que se propaguem na velocidade desse Worm”, finaliza ele.

Fonte original: Anonymous Brasil