WannaCry ransomware attack demonstration | How to Stay Safe! [Hindi- हिन्दी]
Índice:
- Agências governamentais precisam agir com responsabilidade
- Não é provável que WannaCry afete os smartphones atualizados
- Melhor segurança na Internet é necessária
Na semana passada, um dos maiores ataques de segurança cibernética dos últimos tempos afetou mais de 300.000 sistemas Windows em todo o mundo com WannaCry ou WannaCrypt ransomware - um malware que explora um bug do Windows e ganha acesso ao sistema, bloqueando os arquivos cruciais.
O ransomware afetou vários países, incluindo Rússia, Ucrânia, Índia, Espanha, Reino Unido, EUA, Brasil, China e vários outros países da América do Norte e América Latina.
O ransomware que foi iniciado via SMB em servidores do sistema afetou mais de 300.000 computadores em todo o mundo, levando os arquivos nesses sistemas como reféns até que o resgate - exigido em bitcoins - seja pago pelas organizações.
Enquanto esses são os números que foram revelados, os especialistas em segurança cibernética temem que várias empresas possam nem estar informando que foram atingidas pelo ataque cibernético com medo de perder a cara.
Agências governamentais precisam agir com responsabilidade
A vulnerabilidade no Windows foi descoberta pela National Security Agency (NSA) dos EUA e a agência tem enfrentado muitas críticas por despejar informações relacionadas à vulnerabilidade online.
A vulnerabilidade que inspirou os ataques foi corrigida pela Microsoft em uma atualização lançada em 14 de março de 2017, mas aqueles que rodavam sistemas operacionais antigos como o XP, bem como aqueles que ainda não haviam atualizado seus sistemas, estavam entre os atingidos pelo ataque.
O representante da empresa expressou descontentamento pelas ações das agências governamentais que causaram muitos sofrimentos e apontou que é necessário que os “governos relatem vulnerabilidades aos fornecedores, em vez de armazená-los, vendê-los ou explorá-los”.
“Os governos do mundo devem tratar esse ataque como um alerta. Eles precisam adotar uma abordagem diferente e aderir no ciberespaço às mesmas regras aplicadas às armas no mundo físico. Precisamos que o governo considere os danos aos civis resultantes da acumulação dessas vulnerabilidades e do uso dessas explorações ”, disse o representante da empresa.
Leia também: Siga estas 6 dicas cruciais para ficar protegido contra vírus e malware.Na era cibernética, os governos estão travando uma guerra pela internet - fiscalizando inimigos e até mesmo seus próprios cidadãos para manter seu próprio país seguro.
Mas é preciso entender que as armas cibernéticas podem ser tão prejudiciais quanto as físicas e que há uma necessidade extrema de descartá-las com responsabilidade - já que parece não haver um fim previsível para as vulnerabilidades cibernéticas do governo contra seus inimigos.
Não é provável que WannaCry afete os smartphones atualizados
Tem havido um medo crescente de que os dispositivos Android também sejam afetados pelo ransomware WannaCry, que está se espalhando como fogo, mas por sorte, o malware só atinge sistemas em um servidor e é direcionado a organizações com maior probabilidade de pagar do que indivíduos.
Mas nada pode ser dito com certeza sobre as intenções do atacante, eles podem optar por segmentar smartphones a qualquer momento também.
A boa notícia é que o Google lança atualizações de segurança para dispositivos Android quase todo mês - embora em alguns países as operadoras sejam responsáveis por transferi-las para seus clientes.
Mesmo dispositivos em execução em sistemas operacionais Android mais antigos, como o Kitkat ou o Marshmallow, recebem atualizações de segurança, mesmo que não possam usar novos recursos, como o Google Assistente.
O Google corrige qualquer nova vulnerabilidade de segurança encontrada por meio dessas atualizações e, se o dispositivo tiver a última atualização de segurança do Google, não há nada com o que se preocupar.
Embora o Google tente enviar atualizações para a maioria dos dispositivos com Android, supostamente, mais de 100 milhões de dispositivos ainda estão sendo executados em software de segurança desatualizado e podem ser vulneráveis a ataques de ransomware.
Mas isso ainda não deve fazer com que os usuários de smartphones fiquem tão preocupados, já que até os atacantes estão buscando opções mais fáceis e mais propensas a pagar.
Leia também: 5 dicas para impedir que seu dispositivo Android seja atingido pelo Ransomware.Por exemplo, se considerarmos o caso dos sistemas hospitalares mantidos como reféns no Reino Unido, é mais provável que eles paguem para proteger as informações de seus pacientes que foram criptografadas pelo invasor do que um adolescente com fotos e contatos a perder - o que do contrário, com toda a probabilidade - também é feito backup na nuvem.
Embora não haja muito com o que se preocupar, uma falha foi descoberta recentemente por especialistas em segurança, que permanecem sem fixação pelo Google e podem levar a um ataque de ransomware em dispositivos Android. A falha só será corrigida na próxima atualização do sistema operacional do Google - Android 'O'.
Melhor segurança na Internet é necessária
Esse ataque, no entanto, é uma indicação de que, à medida que a tecnologia se torna mais ativa e eficiente, também precisará de padrões de segurança mais altos para combater os ataques sofisticados.
À medida que a tecnologia que envolve a Internet das Coisas evolui, camadas adicionais de segurança terão que ser incorporadas para mitigar quaisquer vulnerabilidades decorrentes dessa conectividade complexa.
Não só a segurança é responsabilidade do fabricante, mas também do consumidor, já que este é responsável por atualizar seus dispositivos para o software mais recente fornecido para proteger contra esses ataques.
Segundo a Microsoft, se os consumidores não atualizarem seus sistemas com o software mais recente, "eles estão literalmente combatendo os problemas do presente com ferramentas do passado".
Vamos apenas colocar desta forma. Você está tendo a manhã de domingo perfeita em sua casa, que é equipada com dispositivos domésticos inteligentes - ao seu serviço, com um simples toque no smartphone. Isso é muito inteligente em uma única frase.
Mas, se não forem adotadas medidas de segurança adequadas, um invasor poderá explorar uma vulnerabilidade, invadir sua rede doméstica e obter acesso a todas as coisas conectadas por meio dessa rede - seus dispositivos domésticos inteligentes.
Leia também: Como remover e prevenir malware no seu Mac.Para colocar as coisas em perspectiva, imagine o Alexa dizendo para você pagar US $ 100 para fazer seu Echo funcionar novamente e incomodar você a fazê-lo a cada poucos minutos; sua geladeira inteligente se recusando a esfriar; TV inteligente se recusando a mudar para algo que você quer assistir e assim por diante - até que você pague.
Com a ideia de carros conectados a seus dispositivos Android, é possível que você receba uma mensagem pedindo para pagar algumas centenas de dólares para que seu carro seja ligado.
Os dispositivos Smart Homes estão, lenta e constantemente, encontrando seu lugar em nossas casas e, sem dúvida, adicionam conveniência a nossas vidas. Mas, além do preço que você paga ao adquirir esses assistentes inteligentes para garantir uma sensação moderna em sua casa, eles também podem estar custando sua privacidade.
Se esses ataques forem necessários, as medidas de segurança na época em que os dispositivos de Internet of Thing são comuns precisam ter um padrão muito melhor do que o atual para lidar com ataques quando os hackers mudam sua atenção para dispositivos domésticos inteligentes.
Leia nosso relatório sobre como os assistentes domésticos inteligentes estão matando sua privacidade.Até agora, o ataque prejudicou os serviços governamentais na Índia, Rússia, Canadá, Colômbia, Indonésia, Eslováquia, Romênia e vários outros, e empresas como FedEx, Hitachi, Nissan, Sandvik, Renault e outras.
O ataque pode custar ao governo e às organizações corporativas mais de US $ 4 bilhões em bitcoins, já que ainda não há certeza se os ataques foram completamente mitigados ou se uma segunda onda pode causar mais choques.
Dispositivos conectados à Internet em todo o mundo precisam de atualizações de segurança de vez em quando para proteger os usuários contra ataques que exploram vulnerabilidades encontradas no sistema.
Portanto, é sempre aconselhável, pelo menos, atualizar o sistema com as atualizações de segurança do fornecedor, que foram implementadas para reduzir as explorações que podem ser usadas por um invasor para danificar o dispositivo e os arquivos contidos nele.
A Sony voltou a ser rentável, mas os principais produtos eletrônicos ainda enfrentam a promessa de voltar à lucratividade depois de descarregar vários ativos valiosos no ano passado , mas seu principal negócio de eletrônicos ainda está perdendo dinheiro. A Sony cumpriu a promessa de retornar à lucratividade depois de descarregar uma série de ativos valiosos no ano passado, mas seu principal negócio de eletrônicos ainda está perdendo dinheiro. A empresa informou nesta quinta-feira que registrou u
[Outras leituras: Os melhores protetores contra surtos para seus eletrônicos caros]
Os protetores de tela são necessários e ainda são necessários?
Leia sobre como os protetores de tela funcionam, sua finalidade original e se eles realmente são necessários e necessários Monitores LCD e não CRT agora
IoT Ransomware - O perigo que todos nós ignoramos!
O Ransomware é uma ameaça à Internet das Coisas? Se sim, qual seria o seu impacto? Este post informa tudo sobre o Ransomware em IoT e as ameaças que ele representa.