Pesquisar neste blogue

sexta-feira, 19 de maio de 2017

Centenas de sistemas informáticos em Portugal com porta aberta para novos ataques – (importância das atualizações – continuação)

A ESET, empresa eslovaca especializada em cibersegurança, alerta para a existência de 348 servidores com fragilidades preocupantes em território português. Ao todo, são mais de 1100 as máquinas em risco de infeção.

Há mais de mil máquinas vulneráveis a ataques informáticos em Portugal. O alerta é dado pela ESET, esta quinta-feira, no seguimento do ataque com ransomware que afetou mais de 150 países no final da passada semana.
Em território nacional, a empresa especializada em cibersegurança conta 1100 máquinas com fragilidades preocupantes. Desta lista, 348 são servidores.
Mas "a quantidade de máquinas vulneráveis, aparentemente com menor significado no nosso país, representa números muito superiores se considerarmos que cada uma delas está ligada a uma rede interna onde existem diversos computadores que poderão ficar infetados na totalidade", escreve a tecnológica em comunicado, lembrando que o ataque com WannaCry caracterizava-se especialmente pela sua capacidade de contaminação em rede.
Mesmo offline, há um "número inquantificável" de sistemas vulneráveis que podem ser atacados com  phishing ou spear-phishing.
O ataque podia ter sido evitado com uma simples atualização de segurança que a Microsoft disponibilizou a 14 de março.
Ao que tudo indica, este worm propagava-se utilizando uma falha no desatualizado SMBv1, divulgada pelos ShadowBrokers no leak da NSA - o ETERNALBLUE. No entanto a porta de entrada poderá ter sido diferente dos populares ransomwares. Não seria necessário um clique num email malicioso. Basicamente, se houvesse uma má configuração do serviço de partilha de ficheiros e impressoras - SMB ou um Remote Desktop Connection aberto, o WannaCry tinha a porta aberta para se propagar.
A correção para a falha da Microsoft estava disponível desde Março - MS17-010 (uma das respostas mais rápidas de segurança vinda da empresa).
Verifique quais as medidas de proteção e aplique-as de forma rigorosa
1.       Não abra emails nem siga links suspeitos. Este é o principal modo de infeção do vírus
2.       Faça um backup regular do computador num disco externo. Deve fazer esse backup já se ainda não o tiver feito, e antes de se ligar a uma rede empresarial ou da organização.
3.       Mantenha o software atualizado e aplique as atualizações (updates) recomendados pelos fabricantes.
(imagem da internet)



Sem comentários:

Enviar um comentário