Em seu recente relatório de Defesa Digital, a Microsoft afirma que há alguns tipos de ransomware, que podem se espalhar na sua rede, em menos de 45 minutos.
O relatório ainda destaca dados de crimes cibernéticos e grupos de ataques digitais, que podem estar envolvidos com governos de países como China, Irã, Rússia e Coréia do Norte.
O relatório é editado anualmente e traz destaques que ajudam profissionais de segurança a detectarem tendências em ameaças digitais, bem como se planejarem para os próximos anos, baseado no comportamento dos atacantes.
A matéria da ZDNet, escrita por Catalin Cimpanu traz um resumo do relatório, que contém 88 páginas, mas que também tem sua leitura recomendada.
Como atacantes fazem isso
O relatório da Microsoft, traz informações interessantes sobre serviços e vulnerabilidades utilizadas pelos atacantes, para ganharem acesso à rede.
Usualmente o ataque chega na primeira máquina através de arquivos infectados ou de ataques de phishing ou engenharia social que levam o usuário a executar macros de documentos.
Uma vez executando em uma máquina, o malware busca na Internet por payloads de comandos, que deverá rodar internamente.
Nestes comandos, estão buscas internas por máquinas que estejam desatualizadas, mal configuradas, senhas padrão e portanto vulneráveis.
Serviços como WMI, PSExec estão entre os utilizados.
Como se proteger de ransomware que pode se espalhar em minutos
Como eles levam minutos para espalhar o ramsomware pela rede, você tem que detectá-los logo de imediato e conter a ameaça.
Portanto, vale a pena lembrar:
- Faça backup dos dados importantes e teste os backups;
- Não deixe serviços com senha padrão, mesmo que internos;
- Não deixe software desatualizado, utilize software de gerenciamento de patches e cadastre-se nos boletins de atualização;
- Segmente sua rede, de forma a limitar acessos a recursos mais preciosos;
- Monitore acessos entre máquinas e externos e investigue ações suspeitas.
- Treine os funcionários, para não cairem em phishing e engenharia social.
Torne-se membro
Já pensou em trabalhar com segurança no Brasil ou em qualquer outro país?
Torne-se membro de nossa comunidade e receba gratuitamente notícias e análise de vagas na área de segurança, e prepare-se para o mercado que dispõe de um grande número de vagas.