As medidas são referidas pelo Centro Nacional de Cibersegurança (CNCS) mas também podem ser repescadas dos conselhos que algumas empresas estão a divulgar depois do ataque que hoje afetou várias empresas. E são todas básicas, pelo que deviam fazer parte das regras habituais de “boa utilização” de equipamentos informáticos. O problema é que não fazem.
Neste tipo de ataques não há proteção de antivírus que funcione. A cautela é uma das melhores amigas de qualquer utilizador, mas depois de entrar numa rede o vírus walla, o decrypt 2.0 ou WCry 2.0, consoante os casos, podem fazer muitos estragos.
Pedro Veiga, coordenador do CNCS pede mesmo a todas as organizações para divulgarem estas medidas junto dos utilizadores, sejam eles empresariais ou pessoais, o que pode evitar grandes dissabores. E também é preciso acautelar a Administração Pública, que hoje pode ter sido protegida pela tolerância de ponto a propósito da visita do Papa ao santuário de Fátima.
Verifique quais as medidas de proteção e aplique-as de forma rigorosa
- Não abra emails nem siga links suspeitos. Este é o principal modo de infeção do vírus
- Faça um backup regular do computador num disco externo. Deve fazer esse backup já se ainda não o tiver feito, e antes de se ligar a uma rede empresarial ou da organização.
- Mantenha o software atualizado e aplique as atualizações (updates) recomendados pelos fabricantes.
No caso destes ataques foram exploradas falhas de segurança no smd, que a Microsoft já tinha corrigido em março de 2017 através do Windows Update, como se pode ver nos boletins de segurança MS17-015, MS17-012 e MS17-010.
Em caso de infeção há outra regra básica a aplicar: nunca pagar os resgates pedidos. Não só porque isso acaba por incentivar os hackers a prosseguirem este tipo de atividades mas também porque não há qualquer garantia de que isso dará acesso à tal chave que alegadamente vai permitir descodificar os ficheiros.
O TeK está a acompanhar atentamente este ataque que hoje afetou várias empresas e já publicou uma série de artigos sobre o tema, que pode ler nos links que partilhamos abaixo.
Ataque informático global: ransomware da família "Wanna" é a "arma" que está causar os estragos
Ataque informático que está a afetar empresas portuguesas pode ter tido origem no Brasil
Ataque informático global com ransomware está a afetar várias empresas portuguesas
Tolerância de ponto pode ter protegido Administração Pública de ataques informáticos
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários