sexta-feira, 19 de maio de 2017

Sugestão de fonte e dicas de como se proteger do novo ciberataque


Gostaria de sugerir uma fonte especializada em segurança digital para falar sobre o novo ciberataque em grande escala que rouba moeda virtual utilizando dados de acessos de milhares de computadores em todo o mundo chamado Adylkuzz.

De acordo com especialistas, este novo ataque ocorrido nessa quarta-feira está vinculado ao vírus Wannacry mas ataca de forma mais perigosa. Este malware se instala em equipamentos acessíveis através da mesma vulnerabilidade do Windows utilizada pelo WannaCry, mas cria, de forma invisível, unidades de uma moeda virtual não localizável chamada Monero, comparável ao Bitcoin, que permitem utilizar este dinheiro para extrair e enviar a endereços criptografados.

Além de sugerir algumas dicas para se proteger desse tipo de ataque, gostaria de indicar um porta-voz da Soluti, empresa especializada em segurança e certificação digital, para se aprofundar mais sobre o tema.

Seguem abaixo oito dicas do especialista Reinaldo Borges de Freitas, diretor de TI da Soluti, de como evitar ser mais uma vítima destes ciberataques:

1.   Usar apenas sistemas originais e atualizados – fazer atualização de forma automática ou checar pelo menos uma vez por dia se há atualização de segurança a ser feita;

2.   Contar com um antivírus de confiança;

3.   Manter em dia o backup dos dados – ter um backup guardado em um lugar diferente do próprio computador ou rede. O mais indicado é fazer o backup em um HD externo que fique desconectado da máquina ou na nuvem;

4.    Fazer a configuração correta dos equipamentos e sistemas – equipamentos de rede, roteadores sem fio, servidores vem sempre com senha padrão. O mais seguro é criar uma nova senha e sempre que possível ativar as proteções de segurança contra-ataques que vem da rede;

5.    Utilizar as proteções oferecidas pelo equipamento –firewall e IDS são sistemas capazes de identificar tentativas de invasão ou qualquer comportamento estranho na rede;

6.    Usar o computador ou smartphone de forma consciente e por meio de navegação segura. Neste caso é importante o usuário checar se o site onde está navegando possui o certificado SSL. Buscadores tem, inclusive, colocado no fim de suas listas de buscas sites que ainda não possuem este certificado. Ele é importante ao usuário na medida em que identifica se o portal é verdadeiro ou uma máscara, evitando assim roubo de dados e fraudes;

7.    Desconfie se os programas originais não sejam assinados digitalmente pelos fabricantes via certificados CodeSign – só programas assinados devem ser acessados. Caso não tenha assinatura não execute o programa na sua máquina. Essa medida é importante e reduz significativamente o risco de ataques;

8.    Caso seja vítima de um ataque de sequestro de dados, há uma iniciativa internacional que coloca um antídoto capaz de recuperar os arquivos e dados infectados pelo hacker. Isso ocorre se o ataque tiver sido gerado por um vírus que os antídotos já tenham conseguido anular. Ele consegue recuperar o material sem que o usuário precise pagar o resgate

Fonte: Virta Comunicação Corporativa
Reações:

0 comentários:

Lava jata do gaúcho

Lava jata do gaúcho

Marcadores