quarta-feira, 17 de maio de 2017

WannaCry


No último dia 12 iniciou-se um ciberataque em massa jamais visto antes, causando a infecção de diversos computadores em várias empresas e instituições pelo mundo, incluindo a Telefónica e o banco Santander na Espanha. Segundo o site britânico Sky News, já passam de mais de 60 hospitais atingidos pela ameaça no Reino Unido.
WannaCry

O causador dos ataques é um ransomware chamado WannaCryptor ou simplesmente WannaCry, que explorou vulnerabilidades em algumas versões do sistema operacional Windows. Os ransomwares tornam inacessíveis os dados armazenados em computadores e derivados, geralmente usando criptografia, exigindo um pagamento pelo resgate (ransom) para restabelecer o acesso ao usuário. O pagamento geralmente é feito via bitcoins, a moeda virtual. Neste caso, foram exigidos 300 dólares em bitcoins, para descriptografar os arquivos sequestrados.

Segundo a Europol, Serviço Europeu de Polícia, até o momento o ataque já havia vitimado mais de 200 mil pessoas em 150 países, sendo que Rússia e Ucrânia foram os mais afetados pelo malware. A Europol informou que as pistas sobre o ataque serão investigadas, mas ainda é preciso ter mais segurança sobre as informações.

Como Devo me Proteger do WannaCry e Outras Pragas Virtuais?


Mesmo não afetando as distribuições GNU/Linux é bom ter alguns meios de segurança, para prevenir ataques por vírus. A seguir algumas dicas importantes da equipe Emmi Linux:

- Se você utiliza SSH - Secure Shell, troque a porta padrão 22, por uma bem alta a partir de 2000. Como exemplo podemos usar a 66287, assim aumentará a dificuldade dos Scans em detectar esta porta tão facilmente.

- Usuários comuns não devem deixar várias portas abertas em seus computadores. Bloqueie todas com o firewall IPTABLES ou o UFW e vá liberando conforme seu uso.

- Use sempre pendrive e/ou HD externo para armazenar seus arquivos mais preciosos, como: documentos, fotos e senhas. Utilize o LUKS (Linux Unified Key Setup) para criptografar suas mídias.

A criptografia é muito importante, aliada a uma senha forte que possua: números, letras maiúsculas, minúsculas e caracteres especiais.

- Utilize senhas diferentes e bem complementadas para usuário comum e Root. As senhas devem ter no mínimo 10 caracteres.

. A equipe Emmi Linux desenvolveu um gerador de senhas, para criação de senhas muito mais seguras. Acesse: https://emmilinux.github.io/gerador-de-senhas.html

. Exemplo ruim de senha: “joao221291”. Neste caso utilizamos o nome e data de nascimento, esta senha é PÉSSIMA e fácil de descobrir.

. Exemplo bom de senha: “Silv@_jo@o99251515”. Neste caso utilizamos o sobrenome com um caractere especial seguido do nome e numero de telefone de alguém conhecido, não sendo a melhor senha, mas já dificultaria um pouco mais para o invasor.

- O GNU/Linux é feito de permissões e isso é muito interessante, pois o torna muito mais seguro em comparação aos outros sistemas. Apesar disso temos que ter uma atenção maior com os Scripts. Sabe aquele Script para atualizar o sistema que você copia de qualquer site? Pois bem, ele é executado como root, e isso é um grande perigo. Sempre avalie e vasculhe os scripts antes de executá-los.

- Por fim se você utiliza o GNU/Linux em dual boot com Windows, e troca arquivos entre os dois sistemas, não se esqueça de ter um antivírus para escaneamento do pendrive ou qualquer outra mídia externa. Para esta finalidade sugerimos o antivírus, open source, CLAMAV/Clamtk.

Caso ainda não tenha instalado a Emmi GNU/Linux, visite a página: https://emmilinux.github.io/ e vá em download.

Curta #EmmiLinux:

Facebook: https://www.facebook.com/emmilinux

Twitter: https://twitter.com/Emmi_Linux


Share:

0 comentários:

Postar um comentário

Copyright © Blog Emmi GNU/Linux