Tolerância de ponto pode ter protegido Administração Pública de ataques informáticos
Maio 12, 2017Allo da Google agora transforma as suas selfies em emojis
Maio 12, 2017As medidas são referidas pelo Centro Nacional de Cibersegurança (CNCS) mas também podem ser repescadas dos conselhos que algumas empresas estão a divulgar depois do ataque que hoje afetou várias empresas. E são todas básicas, pelo que deviam fazer parte das regras habituais de “boa utilização” de equipamentos informáticos. O problema é que não fazem.
Neste tipo de ataques não há proteção de antivírus que funcione. A cautela é uma das melhores amigas de qualquer utilizador, mas depois de entrar numa rede o vírus walla, o decrypt 2.0 ou WCry 2.0, consoante os casos, podem fazer muitos estragos.
Pedro Veiga, coordenador do CNCS pede mesmo a todas as organizações para divulgarem estas medidas junto dos utilizadores, sejam eles empresariais ou pessoais, o que pode evitar grandes dissabores. E também é preciso acautelar a Administração Pública, que hoje pode ter sido protegida pela tolerância de ponto a propósito da visita do Papa ao santuário de Fátima.
Verifique quais as medidas de proteção e aplique-as de forma rigorosa
- Não abra emails nem siga links suspeitos. Este é o principal modo de infeção do vírus
- Faça um backup regular do computador num disco externo. Deve fazer esse backup já se ainda não o tiver feito, e antes de se ligar a uma rede empresarial ou da organização.
- Mantenha o software atualizado e aplique as atualizações (updates) recomendados pelos fabricantes.
No caso destes ataques foram exploradas falhas de segurança no smd, que a Microsoft já tinha corrigido em março de 2017 através do Windows Update, como se pode ver nos boletins de segurança MS17-015, MS17-012 e MS17-010.
Em caso de infeção há outra regra básica a aplicar: nunca pagar os resgates pedidos. Não só porque isso acaba por incentivar os hackers a prosseguirem este tipo de atividades mas também porque não há qualquer garantia de que isso dará acesso à tal chave que alegadamente vai permitir descodificar os ficheiros.
O TeK está a acompanhar atentamente este ataque que hoje afetou várias empresas e já publicou uma série de artigos sobre o tema, que pode ler nos links que partilhamos abaixo.
Ataque informático global: ransomware da família “Wanna” é a “arma” que está causar os estragos
Ataque informático que está a afetar empresas portuguesas pode ter tido origem no Brasil
Ataque informático global com ransomware está a afetar várias empresas portuguesas
Tolerância de ponto pode ter protegido Administração Pública de ataques informáticos
