Há mais de 25 anos provendo soluções corporativas

  • Parceiros e Certificações
  • Quem somos
Logo Xtech
Atendimento a projetos
  •   Categorias
      • Antenas
      • Ar Condicionado de Precisão
      • Automacao
      • Bundle
      • Computador
      • Firewall
      • Monitor e TVs
      • Nobreak
      • Notebook
      • Opcionais e Acessórios
      • Proteção Elétrica
      • Rack
      • Roteador
      • Servicos Profissionais
      • Servidor
      • Software
      • Storage
      • Switch
      • Videoconferencia
      • Wireless
      Serviço Gerenciado de Firewall
      Serviço Gerenciado de Firewall
  •   Parceiros
      Todos os fabricantes
      • APC
      • ARUBA
      • CISCO SYSTEMS
      • Dell
      • FORTINET
      • HEWLETT PACKARD
      • HPE ARUBA
      • Kaspersky
      Destaques
      Logo CISCO SYSTEMS
      Logo FORTINET
      Logo HPE ARUBA
      Logo APC
      Logo Dell
      Logo Kaspersky
  •   Serviços e Soluções
    • Serviços
      • Aluguel Cisco Meraki
      • Avaliação de Ameaças Cibernéticas
      • Cabeamento estruturado
      • Cloud Computing
      • Reestruturação de Rede
      • Serviços Profissionais
      • Serviços remotos
      • Site Survey Wireless
      Ferramentas
      • Next-Generation Firewall Wizard Tool
      Soluções
      • Soluções em Cloud Computing
      • Soluções em infraestrutura de dados
      • Soluções em Infraestrutura energética
      • Soluções em IoT
      • Soluções em Segurança
      Serviços Gerenciados
      • Xtech Cloud Security powered by Cisco Umbrella
      Site Survey Wireless para Galpões e Armazéns
      Diagnóstico profissional, cobertura total para galpões e armazéns. Solicite já!
      Site Survey Wireless para Galpões e Armazéns
  • Portal de Soluções
  • Cases
  • Blog
  • Fale Conosco

    Confirmação de Avaliação

    Muito obrigado. A sua avaliação é muito importante para nós!

    Informações Necessárias

    1. Xtech.com.br
    2. Blog
    3. Ataques como do WannaCry são apenas o começo, dizem especialistas

    Ataques como do WannaCry são apenas o começo, dizem especialistas

    Ataques como do WannaCry são apenas o começo, dizem especialistas

    Pesquisadores acreditam que outros ataques de ransomware começarão a explorar a mesma vulnerabilidade do Windows!

    • em Soluções corporativas
    • em Tecnologia
    • junho 23, 2017
    • Rafael Rangel 
    Compartilhe esta notícia

    Milhares de organizações em todo o mundo foram pegas desprevenidas pelo ataque do ransomware WannaCry, ocorrido na sexta-feira, 12. Como o vírus se espalhou rapidamente, mais cibercriminosos agora estarão propensos a tentar lucrar com isso e vulnerabilidades similares.

    Como um programa de ransomware, o WannaCry em si não é tão especial ou mais sofisticado que os demais. Na verdade, uma versão anterior do programa foi distribuída entre março e abril e, a julgar pela sua disseminação, seus criadores não são muito hábeis.

    A diferença entre os ataques anteriores do WannaCry e o mais recente é a existência de um componente do tipo worm que infecta outros computadores explorando uma vulnerabilidade de execução crítica de código remoto na implementação do protocolo Server Message Block 1.0 (SMBv1) do Windows.


    A Microsoft lançou um patch para essa vulnerabilidade em março e, na esteira do ataque de sexta-feira, chegou até a liberar correções para versões mais antigas do Windows que não são mais atualizadas, tais como Windows 8, Windows XP e Windows Server 2013.

    Os hackers do WannaCry não tiveram muito trabalho também para construir o componente baseado no SMBv1, já que simplesmente adaptaram um kit de ataque existente vazado em abril por um grupo de cibercriminosos autodenominado Shadow Brokers. O kit, de codinome EternalBlue, fez parte do arsenal do Equation, grupo de cibercriminosos que, acredita-se, tem ligações com membros da equipe da Agência de Segurança Nacional dos EUA (NSA).

    A versão do WannaCry que se propagou através do EternalBlue na sexta-feira tinha uma peculiaridade: tentou entrar em contato com um domínio não registrado e interrompido a ação quando conseguiu acessá-lo, impedindo a infecção. Um pesquisador que usa o apelido MalwareTech rapidamente percebeu que isso poderia ser usado como um “interruptor” do ataque e registrou o domínio para retardar a propagação do ransomware.

    Desde então, pesquisadores descobriram mais duas versões: uma que tenta entrar em contato com um nome de domínio diferente — que os pesquisadores conseguiram também registrar e não tem nenhum recurso de interrupção de ataque aparente. No entanto, a última versão não está funcionando e parece ter sido um teste feito por alguém que remendou manualmente o binário para remover a chave de segurança, em vez de recompilá-lo do seu código-fonte original. Isto levou os pesquisadores a concluir que provavelmente não é um trabalho de hackers experientes.


    Especialistas do fórum de suporte BleepingComputer.com descobriram quatro imitações do WannaCry até agora. Esses programas estão em vários estágios de desenvolvimento e tentam disfarçar-se como WannaCry, embora alguns deles não sejam capazes de criptografar arquivos.

    Isso indica que ataques, tanto dos autores WannaCry e como de outros cibercriminosos, provavelmente continuarão e, apesar de patches disponíveis, muitos sistemas provavelmente permanecerão vulneráveis por algum tempo. Afinal de contas, fornecedores de sistemas de segurança ainda estão analisando os ataques bem-sucedidos ao MS08-067, vulnerabilidade do Windows que permitiu que o worm Conficker se espalhasse há nove anos.

    O estrategista chefe de segurança da Bitdefender, Catalin Cosoi, acredita que os ataques vão piorar antes de melhorar. "Vamos ter uma das mais graves ameaças nos próximos 12 meses", disse ele em um post no blog sobre a vulnerabilidade o EternalBlue e os ataques em curso.

    Cosoi acredita que grupos de cibercriminosos patrocinados por governos também poderiam aproveitar a falha no protocolo SMBv1 para instalar backdoors em computadores enquanto os especialistas em segurança estão ocupados lidando com o ataque do WannaCry.

    A BinaryEdge, empresa de segurança especializada em análises de toda a internet, detectou mais de 1 milhão sistemas Windows que têm o SMB exposto na internet. O número é consideravelmente superior às 200 mil máquinas afetadas pelo WannaCry, então há potencial para mais ataques e vítimas.


    O sucesso do WannaCry mostrou que um grande número de organizações está relegando as atualizações de correções, sendo que muitas deles têm versões antigas do Windows. Em certa medida, isto é compreensível porque implantar patches em ambientes com um grande número de sistemas não é uma tarefa fácil. As empresas precisam testar os patches antes de instalá-los para garantir que não têm problemas de compatibilidade com aplicativos existentes ou possam interromper fluxos de trabalho existentes.

    Em outros casos, as organizações podem estar presas a certos sistemas que executam versões do Windows sem suporte e não têm recursos financeiros para atualizar ou substitui-los. Este é o caso de caixas eletrônicos, dispositivos médicos, máquinas de tíquetes, quiosques de autoatendimento, como aqueles em aeroportos e até mesmo servidores que executam aplicativos legados que não podem facilmente ser redesenhados.

    O sucesso do WannaCry revela que existem muitos sistemas vulneráveis em redes corporativas que podem ser atacados por meio de velhas façanhas. É possível que os cibercriminosos tentem usar outras táticas do Equation/NSA vazadas pelo Shadow Brokers ou serão mais rápidos adotar outras façanhas para futuras falhas que permitem ataques similares, em grande escala, em redes locais (LANs).

    Conheça as soluções Xtech de segurança de rede dos maiores fabricantes do mercado, como Cisco, Fortinet, aliados aos serviços profissionais da Xtech.

    Avalie o artigo:

    Ataques como do WannaCry são apenas o começo, dizem especialistas
    • 0,00 de 5

    • 0 Avaliações
    0

    Deixe um comentário

    User


    0 Comentários

    Produtos Associados a este Post

    • Firewall Fortigate 100D 20 x GE RJ45 ports FG-100D
      Firewall Fortigate 100D 20 x GE RJ45 ports FG-100D
    • Firewall Fortigate Fortinet 60D FG-60D 10 GE RJ45
      Firewall Fortigate Fortinet 60D FG-60D 10 GE RJ45
    • Firewall FortiWifi-60CM Fortigate 8 x GE RJ45 ports Wireless FWF-60CM
      Firewall FortiWifi-60CM Fortigate 8 x GE RJ45 ports Wireless FWF-60CM
    • Firewall Meraki MX65W Wireless cloud manage Cisco
      Firewall Meraki MX65W Wireless cloud manage Cisco
    • Serviço de Instalação e Configuração do Firewall Cisco ASA
      Serviço de Instalação e Configuração do Firewall Cisco ASA
    • Serviço de instalacao e configuracao de Firewall Fortigate
      Serviço de instalacao e configuracao de Firewall Fortigate

    Assine nossa Newsletter

    Xtech Solutions

    Posts Recentes_

    • Protegendo sua empresa com uma estratégia de segurança cibernética

      julho 4, 2025

    • A IMPORTANCIA DA TECNOLOGIA NO SETOR AGRICOLA E NO AGRONEGOCIO

      fevereiro 23, 2021

    • 4 maneiras de ganhar escalabilidade no TI da sua empresa

      julho 4, 2025

    • bring your own device: o que é e como implementar na empresa

      julho 28, 2020

    • Wi-Fi 6: entenda aqui o que é e como funciona!

      julho 28, 2020

    Categorias dos Posts

    • Soluções de energia
    • Nobreak
    • Soluções Cisco
    • Soluções Wireless Cisco
    • Servidor HP
    • Cisco Smartnet
    • Soluções corporativas
    • Contrato Smartnet
    • Machine Learning
    • deep learning
    • inteligência artificial
    • Serviços profissionais
    • Bateria de reposição APC
    • Soluções Cisco Meraki
    • Cisco Meraki
    • Soluções Meraki
    • Projeto Meraki
    • Nobreak APC
    • Projetos APC
    • Access Point Cisco
    • Cisco Aironet
    • Bateria para Nobreak
    • Web Filtering
    • Segurança de redes
    • Unified Threat Management
    • Intrusion Prevention System
    • módulo GBIC Cisco
    • módulo SFP Cisco
    • transceiver Cisco
    • Cisco
    • Meraki TCO
    • Servidor HP
    • HP DL380 Gen10
    • Dashboard Cisco Meraki
    • Site Survey
    • Site Survey Wireless
    • Wireless
    • Soluções Wireless Corporativa
    • Cisco End Of Life
    • Cisco End Of Sale
    • Switch Cisco
    • Ar Condicionado de precisão
    • Ar de Precisão
    • eficiência energética
    • Tecnologia
    • Star Wars
    • Tecnologia no Esporte
    • Processador Intel
    • Falha Grave
    • Investimento em TI
    • Switch HP
    • Switch HPE
    • Switch Aruba
    • Soluções Fortinet
    • Firewall Fortinet
    • Projeto Fortinet
    • Gestão da TI
    • Alugar
    • Locação
    • Data Center
    • Cloud Computing
    • Edge Computing
    • Fog Computing
    • IoT
    • Internet of Things
    • Microsoft
    • Windows Server
    • Windows Server 2016
    • BYOD
    • Controle Biometrico
    • Controle de Acesso Biometrico
    • Wifi as a Service
    • Wifi como Serviço
    • Serviço gerenciado Fortinet
    • Serviço gerenciado Cisco
    • Projetos wireless Cisco
    • Instalação de nobreak APC
    • cabeamento estruturado
    • cabeamento de rede
    • ransomware
    • Tradeup Cisco
    • Cisco 9200
    • Substituto do Cisco 2960X
    • Projeto de rede Cisco
    • Wi-Fi as a Service
    • Firewall as a Service
    • Internet das Coisas
    • LoRa
    • LoRaWAN
    • LPWAN
    • Wi-Fi 6
    • 802.11ax
    • SD-WAN
    • Consultoria de TI
    • Consultoria em Segurança
    • Cisco Mobility Express
    • Configuração Cisco
    • Cisco Wireless Controller
    • Wireless Cisco

    Nossa Visão

    A Xtech

    Com mais de 20 anos de experiência em suportes e projetos a Xtech esta apta em lhe ajudar no que for necessário. Entre em contato com os nossos consultores.

    Boulevard Vinte e Oito de Setembro
    Rio de Janeiro
    RJ
    20.551-030
    Avenida Paulista, 1765, Conjunto 72 CV:8661 Bela Vista
    São Paulo
    SP
    01311-200

    info@xtech.com.br

    (21) 2577-7755 / 2578-2060

    (11) (31) (41) (51) (71) (81) (xx) 2626-9593

    Tags

    • Servidor HP
    • Switch Cisco
    • Roteador Cisco
    • Switch HP
    • Módulo Cisco
    • Storage HP
    • HP Proliant
    • Microsoft Windows Server
    • Firewall Sonicwall
    • Nobreak APC
    • Rack APC

    Serviços

    • Configurações
    • Contrato de Manutenção
    • Serviços Gerenciados
    • Serviços Profissionais

    Soluções

    • Cloud Computing
    • Data Center
    • Segurança de Rede
    • NetWorking
    • Unified Communications
    • Quem somos
    • Fale Conosco
    • Política de Privacidade
    • Política de Troca e Devolução
    • Termos e Condições

    Copyright © Xtech 2020. Desenvolvido por Busch. Todos os direitos reservados