12.05.2017
Notícias

O ransonware wannacry está se espalhando rapidamente

O ransonware wannacry está se espalhando rapidamente

O ransonware ‘wannacry’ está se espalhando rapidamente, esta ameaça criptografa os dados do computador, exigindo uma senha mestra para restaurar o acesso. Para receber esta senha, é necessário pagar um resgate. Seus dados são, literalmente, sequestrados.

Em poucas horas ele já afetou grandes empresas e milhares computadores no mundo inteiro.

Referências

WannaCry, o ransomware que fez o mundo chorar na sexta-feira (12)

Ataque com ransomware está sequestrando arquivos de empresas ao redor do mundo

O ‘wannacry’ se propaga utilizando porta TCP/445, utilizada pelo windows para o serviço de compartilhamento de arquivos.  Qualquer computador contaminado (via rede, VPN ou visitante), e com acesso a essa porta, pode propagar a ameaça para outros desktop ou servidores.
Recomendações

 

1. Atualize o Windows pelo Windows Update

Atualizar seu sistema operacional e aplicativos é de vital importância. A maioria dos sistemas apresentam bugs e falhas de seguranças, que são corrigidos pelas empresas mantedoras com certa periodicidade.

Desde 14 de Março de 2017 a Microsoft liberou correção para a falha de segurança que é explorada pelo Wannacry. Segue o comunicado oficial da microsoft sobre a vulnerabilidade e procedimento de
atualização: Boletim de Segurança da Microsoft MS17-010 – Crítico

Recomendamos atualize todos os seus servidores e desktop windows imediatamente.

 

2. Atualize seu antivírus 

Os sistemas de antivírus começaram a soltar assinaturas para tentar identificar e impedir essa ameaça. Recomendamos que atualize a base de dados e também o sistema de antivírus.

 

3. Revise as políticas de acesso no Firewall

Siga as recomendações da iTFLEX e revise suas políticas de acesso à Internet e regras de Firewall.

 

Usuários de maior privilégio podem ser uma ameaça
Usuários totalmente liberados no Firewall, usuários com acesso a todas as pastas no servidor de arquivos, usuários que usam conta de administrador no sistema ou rede, podem ter grande facilidade para contaminar todo o ambiente.

Recomendamos atenção especial também com notebooks / dispositivos de gerência, diretoria, ou até mesmo da TI, que se conectam em redes inseguras (Em casa, hotel, e redes de terceiros).  Quando os notebooks / dispositivos voltam para empresa podem estar contaminados e propagar vírus para dentro da rede.

Recomendações:

1. Todos usuários precisam passar pelo proxy, não liberar usuários totalmente no Firewall

2. Limite o usuários a acessar somente os arquivos e pastas necessários no seu servidor arquivos. Um usuário de alto privilégio contaminado por permitir que o ransoware criptografe todo os dados do servidor

3. Não utilize o administrador da rede, ou administrador local do computador para operações do dia a dia,

 

Limite o acesso VPN somente ao que o usuário precisa

Usuários que acessam a VPN precisam ter acesso limitado somente ao servidores, ou serviços necessários. Configure as regras de firewall ‘Entrada na LAN vindo da VPN’ para fazer esse controle adequadamente.

Qualquer usuário contaminado, e com acesso a porta TCP/445, pode contaminar os desktop e servidores vulneráveis da empresa.

 

Mantenha os visitantes em rede separada
Visitantes precisam se conectar em segmento de rede separado dua sua rede da empresa. O WIFI dos visitantes não pode estar conectados diretamente a rede dos computadores e servidores da empresa.
Caso não tenha um segmento de rede separado para visitantes, consulte as soluções VLAN visitantes e captive portal da iTFLEX.

 

Desative os NATs de entrada diretos para LAN
Recomendamos que os acesso aos servidores, dispositivos da sua rede sejam feitos via exclusivamente VPN. Desative os NATs que permitem acesso direto da WAN para LAN. Um servidor ou dispositivo com senha fraca, exposto na Internet, pode ser um grande vetor para contaminação de toda a rede. Servidores que ficam expostos na Internet precisam ser conectado a um segmento DMZ (Zona desmilitarizada)

Essas são algumas dicas e recomendações aos clientes com soluções de segurança e redes da iTFLEX.

Em caso de dúvidas, por favor consulte nossa equipe de suporte.
suporte@itflex.com.br – (47) 3033-9292

 

 


Desenvolvemos soluções seguras e integradas de Telefonia IP e Firewall, que irão otimizar a sua infra-estrutura de TIC Conheça
Categorias
Posts Mais Vistos
Firewall FWFLEX
Firewall com interface web amigável, integração com AD, recursos avançados de gerenciamento de rede e internet. Conheça
Entre em Contato
(47) 3033-9292
(47) 99912-9257
(41) 4042-4953