menu

Shopping Cart

Blog Article

Proteção de sistemas contra ataques cibernéticos

publicado em Mercado de TI by

Na última sexta-feira (12), o Ransomware WannaCry, o tipo de malware mais lucrativo da história, provocou pânico ao “raptar” milhares de computadores graças a uma falha grave em versões antigas do Windows. Confirmado pela agência de polícia da União Europeia, o ataque cibernético atingiu mais de 150 países em pelo menos 100 mil organizações, ainda se acredita que próximos ataques como esse são eminentes.

O ataque maciço e organizado da última semana afetou um número gigante de hospitais no sistema nacional do serviço de saúde do Reino Unido, impedindo pacientes de serem atendidos e de causar o pânico através do mundo. Esta versão do ransomware está explorando uma vulnerabilidade chamado EternalBlue que foi vazado pelo ShadowBrokers no mês passado. O ataque afeta versões do sistema operacional Windows antes do Windows 10.

A proteção

Além da manutenção do sistema operacional com pacotes de serviços sempre atualizados, algumas precauções são básicas para segurança de computadores e servidores dentro da sua rede.

Em meados de abril o código usado para esse ataque já havia sido descoberto por quase todas as empresas de segurança do mercado, soluções como as descritas abaixo garante uma proteção antecipada para qualquer tipo de ataque a sua infraestrutura:

-UTM (Unified Threat Management)

O UTM é teoricamente uma evolução do firewall tradicional, unindo a execução de várias funções de segurança em um único dispositivo: firewall, prevenção de intrusões de rede, antivírus, VPN, filtragem de conteúdo, balanceamento de carga e geração de relatórios informativos e gerenciais sobre a rede.

-SandBoxing

Ferramenta eficaz e simples que isola a execução de programas e seus processos, tornando possível testar as suas operações em um ambiente seguro e controlado. Dentro deste ambiente virtual fechado, as atividades dos aplicativos serão executadas normalmente, no entanto estarão em uma área neutra, com operações limitadas a esse espaço que não afetarão o restante do computador ou servidor.

-AntiSpam

Uma maneira comum do ransomware entrar na sua rede é via e-mail, soluções como AntiSpam garantem que mensagens com conteúdo malicioso seja descartada antes mesmo de chegar na caixa do usuário. Com criação de filtros cada vez mais eficientes, avaliando a mensagem por completo, desde o servidor que está enviando o e-mail até o conteúdo propriamente dito. Endereços de IP e e-mail que sejam reconhecidos como spammers são automaticamente bloqueados pelos filtros.

-Antivírus

Responsável por garantir a segurança do seu computador, o antivírus é um programa de proteção que bloqueia a entrada de invasores e ameaças digitais ao sistema de sua máquina. Todo software antivírus conta com o seu próprio banco de dados, onde são armazenadas informações a respeito das ameaças encontradas em ambientes virtuais. A atualização desse banco de dados é de extrema importância, empresas respeitadas no mercado costumam atualizar seu banco de dados diariamente e o mesmo deve ser feito nos End Points.

-Backup

A ação mais importante é garantir que você tenha bons backups. Se fizer backups semanais, ou diários para ambientes crítico, você pode salvar sua empresa. Outro ponto é desenvolver um bom plano de recuperação de desastres e garantir que ele seja regularmente testado e atualizado.

A IT2B tem em seu portfólio soluções de segurança com os maiores players do mercado, garantindo segurança ponta a ponta para toda a rede e seus dispositivos.

 

Fontes: https://goo.gl/Ri0mo7

https://goo.gl/VX9GrQ

https://goo.gl/n1xVC0

17 maio, 17

postar comentário