Contato
Quem Somos
Quero Patrocinar

Segmentação de rede pode frear propagação de ransomware

Segundo Darren Anstee, diretor de tecnologia da Arbor Networks, medida deve limitar exposição do Microsoft SMB externa e internamente; atualização de sistemas com patches dos fabricantes é o primeiro passo que organizações devem tomar
  • Por: Redação
  • maio 16, 2017

Compartilhar:

O fato de a Microsoft haver emitido vários patches para versões Windows não mais suportadas ilustra a escala do problema. Atualizar seus sistemas com os patches do fabricante é o primeiro passo que toda organização deve tomar. Em seguida, devemos considerar que a segmentação de rede sempre é uma boa prática – principalmente no caso de situações como essa. A segmentação de rede limita a exposição do Microsoft SMB não apenas externamente, mas também em redes internas.

 

Inúmeras notícias falam em um pesquisador de malware que, inadvertidamente, encontrou um “botão de desligar”. Devemos ter em mente que isso também pode ter sido uma técnica de antireversão de malware utilizada pelo(s) autor(es) da (s) ameaça(s), para conter sua disseminação. Isso porque pesquisadores de segurança muitas vezes precisam do malware em atividade para descobrir o que ele busca.

 

O “botão de desligar” (o domínio descoberto) no entanto não deve resultar em uma falsa sensação de segurança; é altamente provável que em breve seja lançada uma variante do malware, mais difícil de conter.

 

Esperamos ainda que os nós utilizados pelo WannaCry na rede Tor sejam investigados por profissionais de segurança, e também que sejam atacados por outros criminosos em busca de bitcoins.

 

O evento de sexta-feira destacou os problemas suscitados pela a compra de infraestrutura de TI como parte de um projeto ou função específica, sem o orçamento necessário ou capacidade para manter essa infraestrutura atualizada.

 

As informações sobre a disseminação do WannaCry por várias organizações, nos trazem à mente dois fatores: em primeiro lugar, as pessoas dentro de uma organização podem constituir o elo mais fraco da segurança, principalmente com a complexidade das campanhas de phishing de hoje. Assim, é essencial educá-las sobre as consequências nefastas de um arquivo anexo ou de um link suspeito. Em segundo lugar, a visibilidade da atividade interna da rede (quem fala com quem, quando e quantas vezes) permite identificar rapidamente uma ameaça, e – com a adequada segmentação de rede – bloquear sua disseminação.

 

Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Febraban alerta para golpes mais aplicados nas compras de Natal

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Colunas & Blogs

Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Estamos prontos para o futuro com a IA?
Fabio Correa Xavier
Avatar photo
Da Trincheira à Mesa do Conselho: A Jornada de um CISO rumo à Governança Corporativa
Glauco Sampaio
Avatar photo
Brasil: Um terreno fértil para o Cibercrime
Rodrigo Jorge
Avatar photo
A Nova Geração de CTI: Quando a Inteligência (Artificial) encontra as Ameaças
Julio Signorini
Avatar photo
Equilibrando a transformação dos negócios e os riscos de Segurança
Luiz Firmino
Avatar photo
O inimigo pode estar onde menos esperamos
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Leia Mais
  • Redação
  • abril 17, 2019
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Leia Mais
  • Redação
  • novembro 12, 2018
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Leia Mais
  • Redação
  • novembro 12, 2018
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365
Leia Mais
  • Redação
  • setembro 21, 2018

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit