Cada vez que inicio uma conversa com uma pessoa ou empresa sobre hansonware, trojam horses, vírus de computador, noto que a conversa sai da “zona de interesse” das pessoas ou empresas que estão ouvindo. Tenho um programa no Scalabrini WebRadio às sextas-feiras às 6 PM e me dedico a explicar sobre o mundo da tecnologia, faço questão de enfatizar o assunto segurança de sistemas informáticos e já dediquei um programa inteiro sobre hansomware.

Ouça o PodCast do programa:

É muito caro não prevenir e não investir em um sistema de segurança de computador.

A KRONOS é uma das grandes empresas que oferecem serviços de gerenciamento de relógio de ponto, incluindo como seus clientes a FedEx, Cardinal Health e várias outras grandes empresas, inclusive agências governamentais.

Na última segunda-feira, a KRONOS foi vítima de ataques cibernéticos.

Alguns empregadores precisam fazer planos de contingência para pagar os trabalhadores, como mudar para cheques em papel. E alguns funcionários afetados não conseguiram acessar os sistemas de folha de pagamento. O ataque de ransomware impacta as soluções Kronos Private Cloud, uma entidade de armazenamento de dados para vários dos serviços da empresa, incluindo o UKG Workforce Central, que é usado por funcionários para rastrear horas e programar turnos.

Como funciona o ataque de hansomware?
O ransomware é uma das ameaças mais disseminadas e prejudiciais que os usuários da Internet enfrentam atualmente. É uma família de malware que pega arquivos em um PC ou armazenamento de rede, criptografa-os e extorque dinheiro para desbloquear os arquivos.

O primeiro estágio de um ataque de ransomware é chegar à sua máquina e executar seus arquivos. Depois que os arquivos são executados por um usuário ou outro arquivo malicioso, ele se conecta ao servidor de Comando e Controle do criminoso e envia informações sobre a máquina host. Essa conexão é conhecida como call home ou tráfego C2 e normalmente usa os protocolos padrão da porta 80 e HTTP ou da porta 443 e HTTPS.

O que você pode fazer para se proteger?… 8 sugestões:
Lembrando que é necessário ter um sistema dinâmico implantado com técnicos treinados e trabalhando constantemente para proteger o sistema. Cyber Security é um trabalho diário com monitoramento 24 horas.

Faça back up de seus arquivos
A maneira mais eficaz de lidar com ataques de ransomware é usar a regra de backup 3-2-1: mantenha pelo menos três versões separadas de dados em dois tipos diferentes de armazenamento com pelo menos um externo.

Educar os usuários finais
Treine regularmente seus funcionários sobre como identificar e evitar armadilhas comuns de ransomware, como malvertisements, e-mails de phishing, etc.

Vulnerabilidades de patch
Reduza as vulnerabilidades em seus sistemas operacionais, navegadores e outros aplicativos, atualizando-os regularmente.

Use um sistema de detecção de intrusão
Elimine os ataques de ransomware em seus estágios iniciais usando monitoramento contínuo para detectar sinais de atividade anômala ou mal intencionada em tempo real.

Empregar filtragem de e-mail
Bloqueia executáveis maliciosos, spam, e-mails de phishing e outros métodos que o ransomware costuma usar.

Aplicativos na lista de permissões
Adicione software aceitável à sua lista de permissões e bloqueie a execução de programas não autorizados.

Forneça o mínimo de privilégios possível
Use o gerenciamento de acesso robusto para restringir o acesso indevido e reduzir o número de pontos de acesso através dos quais o malware pode entrar na sua organização.

Redes logicamente separadas
Reduza a perda de dados no caso de um ataque de ransomware, separando suas redes de acordo com a tarefa ou departamento.

Mesmo com estratégias avançadas implementadas, um hacker é uma pessoa persistente e muito inteligente; a principal coisa a se manter em mente é um backup de seus arquivos.

Leve a sério o assunto da segurança de rede, no mundo de hoje nossa dependência em tecnologia de informática é extrema, esteja seguro!

Eduardo Ribeiro

By Eduardo Ribeiro

Eduardo Ribeiro é um experiente profissional em Engenharia de Software com atuação na Indústria de Registros Médicos Eletrônicos. É empresário no ramo da computação gráfica e de soluções globais em softwares. Eduardo é especialista em desenvolvimento de softwares e suas aplicações, banco de dados – cliente/servidor. As especialidades de Eduardo são as seguintes: certificação em programação Visual C ++; certificação em JavaScript, desenvolvedor de videogames multiplataforma; Arquitetura de Software Model View Controller (MVC); Análise e design de algoritmos; Inteligência Artificial para videogames; Fundamentos de Desenvolvimento de Mecanismos de Jogos; Arquitetura de Mecanismos de Jogos 3D; Scripting e ferramentas de Mecanismos de Jogos; Teste e depuração de Software de Jogos; Análise e Design de Requisitos de Software; Estruturas de dados; Engenharia de software’ Desenvolvimento de produtos em equipe entre outros.

Leave a Reply

Your email address will not be published. Required fields are marked *