Ransomware pode se espalhar em menos de 45 minutos

Notícias
Fabio Sobiecki

Fabio Sobiecki is a systems analyst, graduated from Unopar and a specialist in Information Security from Senac, with an MBA from FGV. He has worked with Information Security since 2004, and between 1998 and 2004, he worked with information technology, in the area of ​​infrastructure and computer networks. Fabio Sobiecki has been certified by (ISC) 2 as CISSP and CCSP, since 2008 and 2017, respectively. He is currently president of the São Paulo (ISC) 2 chapter and is a solutions engineer at RSA.

Read more of my posts.

by Fabio Sobiecki

Em seu recente relatório de Defesa Digital, a Microsoft afirma que há alguns tipos de ransomware, que podem se espalhar na sua rede, em menos de 45 minutos.

O relatório ainda destaca dados de crimes cibernéticos e grupos de ataques digitais, que podem estar envolvidos com governos de países como China, Irã, Rússia e Coréia do Norte.

O relatório é editado anualmente e traz destaques que ajudam profissionais de segurança a detectarem tendências em ameaças digitais, bem como se planejarem para os próximos anos, baseado no comportamento dos atacantes.

A matéria da ZDNet, escrita por Catalin Cimpanu traz um resumo do relatório, que contém 88 páginas, mas que também tem sua leitura recomendada.

Como atacantes fazem isso

O relatório da Microsoft, traz informações interessantes sobre serviços e vulnerabilidades utilizadas pelos atacantes, para ganharem acesso à rede.

Usualmente o ataque chega na primeira máquina através de arquivos infectados ou de ataques de phishing ou engenharia social que levam o usuário a executar macros de documentos.

Uma vez executando em uma máquina, o malware busca na Internet por payloads de comandos, que deverá rodar internamente.

Nestes comandos, estão buscas internas por máquinas que estejam desatualizadas, mal configuradas, senhas padrão e portanto vulneráveis.

Serviços como WMI, PSExec estão entre os utilizados.

Como se proteger de ransomware que pode se espalhar em minutos

Como eles levam minutos para espalhar o ramsomware pela rede, você tem que detectá-los logo de imediato e conter a ameaça.

Portanto, vale a pena lembrar:

  1. Faça backup dos dados importantes e teste os backups;
  2. Não deixe serviços com senha padrão, mesmo que internos;
  3. Não deixe software desatualizado, utilize software de gerenciamento de patches e cadastre-se nos boletins de atualização;
  4. Segmente sua rede, de forma a limitar acessos a recursos mais preciosos;
  5. Monitore acessos entre máquinas e externos e investigue ações suspeitas.
  6. Treine os funcionários, para não cairem em phishing e engenharia social.

Torne-se membro

Já pensou em trabalhar com segurança no Brasil ou em qualquer outro país?

Torne-se membro de nossa comunidade e receba gratuitamente notícias e análise de vagas na área de segurança, e prepare-se para o mercado que dispõe de um grande número de vagas.

Notícias