Você está aqui: Página Inicial / Campi / Reitoria / Notícias / Diretoria de Tecnologia da Informação presta esclarecimentos sobre segurança de rede
DIGTI

Diretoria de Tecnologia da Informação presta esclarecimentos sobre segurança de rede

14/05/2017 - Orientações foram motivadas por ataque global de ransomware a arquivos de usuários ao redor do mundo

Diretoria de Tecnologia da Informação presta esclarecimentos sobre segurança de rede
Como já deve ser de conhecimento de alguns, recentemente acorreu um ataque global de ransomware a arquivos de muitos usuários ao redor do mundo. Pelo menos 74 países foram atingidos, inclusive o Brasil. Essa modalidade de vírus criptografa arquivos, impossibilitando seu acesso, além de cobrar resgate para permitir a descriptografia e liberação do acesso aos documentos do computador infectado.

Em virtude disso, a Diretoria de Gestão de Tecnologia da Informação, através da Coordenação de Infraestrutura e Redes, informa que a atualização do Sistema Operacional Microsoft Windows no âmbito Institucional é automática, prevenindo assim os nossos computadores de vulnerabilidades de segurança já conhecidas.  Os principais servidores de rede da instituição, que executam serviços como o e-mail institucional e os arquivos de rede, tem seu backup feito regularmente, estando em máquinas isoladas. A Microsoft informou que a falha explorada por esse vírus foi corrigida em uma atualização realizada em Março do corrente ano. 
 
A nível de curiosidade, o ransomware, conhecido pelas variantes de WannaCry ou HydraCrypt, infecta computadores que usam o sistema operacional Microsoft Windows por meio de uma vulnerabilidade no serviço SMB, utilizado para o compartilhamento de arquivos via rede. Quando o usuário executa um arquivo malicioso enviado pelo atacante – normalmente um arquivo compactado do tipo RAR, inicia-se um processo de cifragem de arquivos no computador da vítima. Além disso, o ransomware pode propagar-se através da rede local, afetando também outras máquinas que executem o mesmo sistema operacional. Quando o computador é atingido, os arquivos cifrados passam a ser identificados pela extensão ".wcry".

Após esse processo, é solicitada à vítima o pagamento de uma taxa para envio da chave que poderá decifrar os dados. Entretanto – de acordo com relatos conhecidos, o pagamento da taxa de resgate ao usuário malicioso não garante que ele enviará a chave para decifrar os arquivos, o que torna importante realizar regularmente o backup dos documentos. 
 
Por fim, orientamos os usuários de Sistemas Operacionais Microsoft que mantenham o sistema dos seus computadores sempre atualizados, preferencialmente habilitando as atualizações automáticas. Regra geral, tenham sempre o hábito de realizar backup dos seus arquivos, nem que sejam apenas os mais importantes. Alertamos também para que não abram anexos de e-mail enviados com mensagens duvidosas, como uma mensagem ou assunto genérico que se "encaixe" para qualquer pessoa, ou mesmo mensagens enviadas por empresas, pois a maioria não envia anexos para os clientes. Se deseja realizar uma checagem de segurança no seu computador com o Microsoft Windows você pode executar o Microsoft Safety Scanner. 
 
Para finalizar, algumas dicas importantes: 
 
  1. Verifique o remetente da mensagem antes de clicar em qualquer link ou abrir arquivos anexados. Não abra o e-mail se você não conhece quem enviou. Dica para verificar a autenticidade de um link, cole o endereço no site http://global.sitesafety.trendmicro.com.
  2. Evite utilizar seu pen drive em diversos computadores, pois ele pode ser infectado e espalhar vírus para os demais equipamentos.
  3. Bancos nunca mandam faturas ou solicitam dados pessoais por e-mail. Na dúvida entra em contato com o Banco/Fornecedor e delete a mensagem 
Para saber um pouco mais sobre esse ataque:
 
O texto acima foi envido na última sexta-feira, 12 de maio de 2017, ao email institucional de todos os servidores do IFRN, com assinatura do diretor de Gestão em Tecnologia da Informação do IFRN, André Gustavo Duarte.

Ações do documento

Página em carregamento