Trend Micro dá dicas de como PMEs podem proteger-se do WannaCry

No dia 12 de maio de 2017, empresas e especialistas de segurança da informação tiveram conhecimento do primeiro ataque de ransomware com comportamento de “worm”: um programa autorreplicante diferente de um vírus.

Foto via Pixel.Nymag

Segundo a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – enquanto o vírus necessita de um programa hospedeiro para se alastrar, o worm é um programa completo e não precisa de outro para se propagar.

O ransomware tradicional se espalha por meio de e-mails de spam e phishing e dependem de uma intervenção humana para iniciar a infecção. O WannaCry, no entanto, é diferente e consegue infectar e se espalhar sem qualquer intervenção humana. Em questão de horas, o WannaCry se espalhou para computadores conectados à Internet em mais de 150 países, infectando dezenas de milhares de computadores que estavam desatualizados.

Como proprietário de uma pequena ou média empresa, empreendedores acreditam não precisar se preocupar, já que a mídia focou em enterprises e multinacionais.

No entanto, esta ameaça, como muitas outras, não escolhem o alvo com base no tamanho da empresa e o usuário que está conectado à Internet precisa se preocupar tanto quanto qualquer outra organização.

Pontos principais sobre o WannaCry

Abaixo a Trend Micro listou os pontos principais que definem o ransomware:

  1. O WannaCry não consegue infectar dispositivos Mac, iOS ou Android. Apenas dispositivos Windows;
  2. Este ransomware só funciona em versões do Windows anteriores ao Windows 10 e Windows Server 2012 (o que significa que o Windows XP, Vista, 7, 8, 8.1, 2003 e 2008 são vulneráveis);
  3. A Microsoft já lançou correções para as versões vulneráveis, incluindo o Windows XP e o Windows 2003, para os quais a empresa parou de fornecer correções em 2014;
  4. O WannaCry atualmente só se espalha através da rede e não por meio de
    e-mails. Isso poderia mudar no futuro, tendo em vista que essa ameaça deve continuar a evoluir.

Protegendo o usuário e a empresa

Segundo a Trend Micro, existe uma série de coisas que o usuário deve fazer para proteger seu negócio contra o WannaCry e muitas outras ameaças:

Firewall

Toda rede conectada à Internet deve ter um firewall. Esta é a primeira linha de defesa que separa a sua organização das armadilhas da Internet. Felizmente, firewalls são baratos, eficazes e amplamente disponíveis. Muito provavelmente a maioria dos modems de cabo/dsl que você recebeu do seu provedor de Internet já tenha um firewall embutido. Verifique se você está bloqueando as conexões de entrada nos acessos 139 e 44, pois é assim que o WannaCry se espalha e entra na sua rede.

Proteção do Endpoint

Idealmente essa proteção deve ser uma solução gerenciada centralmente, criada para pequenas empresas. Dessa forma, você pode garantir que todos os seus dispositivos fiquem protegidos de forma consistente

Verifique se todos os dispositivos Windows, Mac, iOS e Android que se conectam à sua rede tem produtos de segurança de endpoint instalados. Além disso, é extremamente importante que suas soluções de endpoint não estejam vencidas e possuam as atualizações mais recentes.

Backups

Como regra geral, você deve sempre fazer backup de seus dados. É impossível  saber quando um sistema irá falhar. Além de criptografar todos os seus dados, tornando-os inacessíveis, um bom plano de backup (a estratégia 3-2-1 é a melhor prática geralmente) pode ajudar a prevenir ou atenuar muitos desses riscos potenciais.

Existem muitas soluções disponíveis no mercado para fazer backup de máquinas físicas e virtuais. O importante é ocasionalmente analisar seus backups e verificar que eles estão funcionando corretamente e podem ser restaurados quando necessário.

Update do Sistema: regra de ouro

Todo software precisa de atualizações para corrigir problemas que podem ter passado despercebidos quando o software foi inicialmente lançado ou para adicionar melhorias aos produtos. Para evitar grandes estragos, como o causado pelo WannaCry, a prevenção é sempre o melhor remédio.