A ESET, empresa eslovaca especializada em cibersegurança, alerta para a existência de 348 servidores com fragilidades preocupantes em território português. Ao todo, são mais de 1100 as máquinas em risco de infeção.
Há
mais de mil máquinas vulneráveis a ataques informáticos em Portugal. O alerta é
dado pela ESET, esta quinta-feira, no seguimento do ataque com ransomware que afetou mais de 150 países
no final da passada semana.
Em
território nacional, a empresa especializada em cibersegurança conta 1100
máquinas com fragilidades preocupantes. Desta lista, 348 são servidores.
Mas
"a quantidade de máquinas vulneráveis, aparentemente com
menor significado no nosso país, representa números muito superiores se
considerarmos que cada uma delas está ligada a uma rede interna onde existem
diversos computadores que poderão ficar infetados na totalidade", escreve
a tecnológica em comunicado, lembrando que o ataque com WannaCry caracterizava-se especialmente
pela sua capacidade de contaminação em rede.
Mesmo
offline, há um "número
inquantificável" de sistemas vulneráveis que podem ser atacados com phishing ou spear-phishing.
O ataque podia ter
sido evitado com uma simples atualização de segurança que a Microsoft
disponibilizou a 14 de março.
Ao que
tudo indica, este worm propagava-se utilizando uma falha no desatualizado
SMBv1, divulgada pelos ShadowBrokers no leak da NSA - o ETERNALBLUE. No entanto
a porta de entrada poderá ter sido diferente dos populares ransomwares. Não
seria necessário um clique num email malicioso. Basicamente, se houvesse uma má
configuração do serviço de partilha de ficheiros e impressoras - SMB ou um
Remote Desktop Connection aberto, o WannaCry tinha a porta aberta para se
propagar.
A correção para a falha da Microsoft estava disponível
desde Março - MS17-010 (uma das respostas mais rápidas de segurança vinda da
empresa).
Verifique quais as medidas de proteção e aplique-as de
forma rigorosa
1.
Não abra emails nem siga links suspeitos. Este é o
principal modo de infeção do vírus
2.
Faça um backup regular do computador num disco
externo. Deve fazer esse backup já se
ainda não o tiver feito, e antes de se ligar a uma rede empresarial ou da
organização.
3.
Mantenha o software atualizado e aplique as
atualizações (updates) recomendados
pelos fabricantes.
(imagem da internet)
Sem comentários:
Enviar um comentário