fbpx

Ransomware pode se espalhar em menos de 45 minutos

Posted on

Em seu recente relatório de Defesa Digital, a Microsoft afirma que há alguns tipos de ransomware, que podem se espalhar na sua rede, em menos de 45 minutos.

O relatório ainda destaca dados de crimes cibernéticos e grupos de ataques digitais, que podem estar envolvidos com governos de países como China, Irã, Rússia e Coréia do Norte.

O relatório é editado anualmente e traz destaques que ajudam profissionais de segurança a detectarem tendências em ameaças digitais, bem como se planejarem para os próximos anos, baseado no comportamento dos atacantes.

A matéria da ZDNet, escrita por Catalin Cimpanu traz um resumo do relatório, que contém 88 páginas, mas que também tem sua leitura recomendada.

Como atacantes fazem isso

O relatório da Microsoft, traz informações interessantes sobre serviços e vulnerabilidades utilizadas pelos atacantes, para ganharem acesso à rede.

Usualmente o ataque chega na primeira máquina através de arquivos infectados ou de ataques de phishing ou engenharia social que levam o usuário a executar macros de documentos.

Uma vez executando em uma máquina, o malware busca na Internet por payloads de comandos, que deverá rodar internamente.

Nestes comandos, estão buscas internas por máquinas que estejam desatualizadas, mal configuradas, senhas padrão e portanto vulneráveis.

Serviços como WMI, PSExec estão entre os utilizados.

Como se proteger de ransomware que pode se espalhar em minutos

Como eles levam minutos para espalhar o ramsomware pela rede, você tem que detectá-los logo de imediato e conter a ameaça.

Portanto, vale a pena lembrar:

  1. Faça backup dos dados importantes e teste os backups;
  2. Não deixe serviços com senha padrão, mesmo que internos;
  3. Não deixe software desatualizado, utilize software de gerenciamento de patches e cadastre-se nos boletins de atualização;
  4. Segmente sua rede, de forma a limitar acessos a recursos mais preciosos;
  5. Monitore acessos entre máquinas e externos e investigue ações suspeitas.
  6. Treine os funcionários, para não cairem em phishing e engenharia social.

Torne-se membro

Já pensou em trabalhar com segurança no Brasil ou em qualquer outro país?

Torne-se membro de nossa comunidade e receba gratuitamente notícias e análise de vagas na área de segurança, e prepare-se para o mercado que dispõe de um grande número de vagas.

Categories:notícias

Author: fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.