No dia 12 de maio de 2017, tivemos o primeiro ataque de ransomware com comportamento de “worm”: o WannaCry. Normalmente o ransomware se espalha através de e-mails de spam e phishing, que dependem de uma intervenção humana para iniciar a infecção. No entanto, o WannaCry é diferente já que combina a infecção de ransomware com uma vulnerabilidade recentemente publicada que foi roubada da NSA pela organização criminosa Shadow Brokers. Sendo assim, o ransomware WannaCry consegue infectar e se espalhar sem qualquer intervenção humana. Em questão de horas, o WannaCry se espalhou para computadores conectados à Internet em mais de 150 países, infectando dezenas de milhares de computadores que estavam sem correção e expostos à Internet.
Como proprietário de uma pequena empresa, pode ser que você ache que não precisa se preocupar, já que a mídia está focando em grandes empresas como FedEx, Telefônica e National Health Service (NHS). Infelizmente, esta ameaça, como muitos outras, não escolhem o alvo com base no tamanho da empresa e você precisa se preocupar tanto quanto qualquer outra organização, se estiver conectado à Internet.
Então o que você pode fazer para se proteger? Antes de falar sobre isso, é importante lembrar que:
| · O WannaCry só infecta dispositivos Windows e não consegue infectar dispositivos Mac, iOS ou Android.
· O WannaCry só funciona em versões do Windows anteriores ao Windows 10 e Windows Server 2012 (o que significa que o Windows XP, Vista, 7, 8, 8.1, 2003 e 2008 são vulneráveis). · A Microsoft já lançou correções para as versões vulneráveis, incluindo o Windows XP e o Windows 2003, para os quais a empresa parou de fornecer correções em 2014. · O WannaCry atualmente só se espalha através da rede e não através de e-mail. Isso poderia mudar no futuro, tendo em vista que essa ameaça deve continuar a evoluir. |
|
Protegendo você e a sua empresa do WannaCry
Há uma série de coisas que você deve fazer para proteger seu negócio contra o WannaCry e muitas outras ameaças. Se você não tiver as habilidades, há muitos Revendedores de Valor Agregado (VAR) e Provedores de Serviços Administrados (MSPs) disponíveis em sua área que têm a experiência para ajudar.
Firewall
Toda rede conectada à Internet deve ter um firewall. Esta é a primeira linha de defesa que separa a sua organização da selvageria que é a Internet. Felizmente, os firewalls são baratos, eficazes e amplamente disponíveis. É provável que o seu modem de cabo/dsl que você recebeu do seu provedor de serviços Internet (ISP) já tenha um firewall embutido.
O que você deve verificar?
| 1. Verifique se você tem um firewall instalado.
2. Verifique se você está bloqueando as conexões de entrada nos acessos 139 e 44, pois é assim que o WannaCry se espalha e entra na sua rede. 3. Verifique se você está bloqueando todas as entradas que não são absolutamente necessárias. Você pode ter que habilitar entradas específicas caso hospede seu próprio servidor de e-mail, ou algum outro tipo de servidor ou aplicativo em seu ambiente que precisa ser acessível fora do escritório. |
|
Proteção do Endpoint
Todos os dispositivos na sua rede devem ter algum tipo de proteção. Idealmente essa proteção deve ser uma solução gerenciada centralmente, criada para pequenas empresas. Dessa forma, você pode garantir que todos os seus dispositivos fiquem protegidos de forma consistente.
O que você deve verificar?
| 1. Verifique se você tem produto de segurança de endpoint instalado em todos os dispositivos Windows, Mac, iOS e Android que se conectam à rede.
2. Verifique se seu produto de segurança do endpoint não está vencido e se possui as atualizações mais recentes. 3. Verifique com seu fornecedor de segurança de endpoint e verifique se você está seguindo todas as configurações de práticas recomendadas para maximizar a proteção. Se você é um cliente do Trend Micro Worry-Free, as configurações das melhores práticas estão disponíveis aqui. |
|
Correções
Todo software precisa de atualizações de vez em quando para corrigir problemas que podem ter passado despercebidos quando o software foi inicialmente lançado ou adicionar melhorias aos produtos. É fundamental que você mantenha todos os seus sistemas atualizados com as correções mais recentes, já que muitas vezes essas correções incluem atualizações de segurança.
O que você deve verificar?
| 1. Verifique se todos os seus dispositivos estão atualizados com as correções mais recentes.
2. Verifique se você deixou habilitado para que as correções sejam feitas automaticamente. Isso pode ser feito de várias formas, centralmente através do Diretório Ativo de Políticas do Grupo, individualmente em cada computador ou com uma ferramenta terceirizada de correções. Informações sobre como configurar atualizações automáticas no Windows XP, Vista, 7, 8 e 8.1 podem ser encontradas aqui. 3. Se você tem o Windows XP, o Windows 8 ou o Windows 2003 instalado em suas máquinas, verifique se você tem as correções para se proteger contra a vulnerabilidade que permite que o WannaCry seja instalado. Essas correções estão disponíveis pela Microsoft. |
|
Backups
Como regra geral, você deve sempre fazer backup de seus dados. Você nunca sabe quando um sistema irá falhar, um edifício vai queimar, ou um funcionário descontente vai destruir dados intencionalmente para prejudicar você e seu negócio. Além de todas essas preocupações, agora você tem que se preocupar com o perigo do ransomware encontrar e criptografar todos os seus dados, tornando-os inacessíveis. Felizmente, um bom plano de backup (a estratégia 3-2-1 é a melhor prática geralmente) pode ajudar a prevenir ou atenuar muitos desses riscos potenciais.
O que você deve verificar?
| 1. Verifique se que você tem uma solução de backup implantada. Existem muitas soluções disponíveis no mercado para fazer backup de máquinas físicas e virtuais, então você não tem desculpa para não ter uma solução de backup.
2. Verifique se seus backups estão realmente funcionando. Muitas vezes os backups param de funcionar por causa da falta de espaço (disco rígido cheio), erros de programa, ou configurações incorretas. Verifique se tudo está funcionando corretamente e se seus backups estão atualizados. 3. Faça um teste como se estivesse restaurando um dos seus backups para se certificar de que os dados não foram corrompidos. Não há nada pior do que sofrer um incidente no qual você vai precisar restaurar os dados do backup, apenas para descobrir que seus backups estão vazios ou corrompidos. Você deve ocasionalmente analisar seus backups e verificar se eles estão funcionando corretamente e podem ser restaurados quando necessário. |
|
Para obter informações mais detalhadas sobre o WannaCry ou como você pode se proteger com as soluções Trend Micro, visite nosso página de informações para obter as atualizações mais recentes.
