MICROSOFT: Ação coletiva urgente para manter a segurança online

"Para as organizações que ainda não aplicaram a atualização de segurança, sugerimos implementar imediatamente o Boletim de Segurança Microsoft MS17-010", diz comunicado

Flickr Creative Commons

Desde sexta-feira, 12 de maio, muitos clientes da Microsoft em todo o mundo e os sistemas críticos dos quais eles dependem foram vítimas do software malicioso WannaCrypt. Durante o final de semana, a Microsoft publicou duas notas importantes a respeito do ataque virtual.

O primeiro diz respeito à publicação de uma atualização de segurança extraordinária para todos os clientes a fim de proteger as plataformas Windows que estão apenas em suporte personalizado, incluindo Windows XP, Windows 8 e Windows Server 2003. Os clientes que utilizam o Windows 10 não foram alvos do ataque.

Neste domingo, o presidente e VP jurídico Brad Smith publicou um post no qual discute a necessidade de uma ação coletiva urgente para garantir a segurança cibernética dos clientes e compartilha algumas lições aprendidas com este ciberataque.

Decisões da Microsoft:

“Em março, liberamos uma atualização de segurança que corrige a vulnerabilidade explorada por esses ataques. Aqueles que têm o Windows Update habilitado estão protegidos contra ataques a essa vulnerabilidade. Para as organizações que ainda não aplicaram a atualização de segurança, sugerimos implementar imediatamente o Boletim de Segurança Microsoft MS17-010.

Para clientes que usam o Windows Defender, liberamos hoje uma atualização que detecta essa ameaça como Ransom:Win32/WannaCrypt. Como uma medida adicional de “defesa em profundidade”, mantenha o software anti-malware atualizado em suas máquinas. Os clientes que executam software anti-malware de quaisquer empresas de segurança podem confirmar com seus provedores que estão protegidos.

Esse tipo de ataque pode evoluir ao longo do tempo, portanto qualquer estratégia adicional de defesa em profundidade fornecerá proteções adicionais. (Por exemplo, para proteger ainda mais contra ataques SMBv1, os clientes devem considerar o bloqueio de protocolos legados em suas redes).

Também sabemos que alguns de nossos clientes estão utilizando versões do Windows que não recebem mais suporte convencional. Isso significa que esses clientes não receberam a atualização de segurança mencionada acima, liberada em março. Dado o potencial impacto para os clientes e suas atividades, tomamos a decisão de tornar a atualização de segurança para plataformas em suporte personalizado apenas, Windows XP, Windows 8 e Windows Server 2003, disponível para download (veja os links abaixo).

A decisão foi tomada com base numa avaliação da situação, com o princípio de proteger firmemente o nosso ecossistema de clientes em geral.

Alguns dos ataques observados usam táticas de phishing comuns, incluindo anexos maliciosos. Os clientes devem estar vigilantes ao abrir documentos de fontes não confiáveis ou desconhecidas. Para clientes do Office 365, estamos continuamente monitorando e atualizando para protegê-los contra esses tipos de ameaça, incluindo o Ransom:Win32/WannaCrypt.

Mais informações sobre o próprio malware estão disponíveis no Microsoft Malware Protection Center no blog Segurança do Windows. Para aqueles que chegam agora ao Microsoft Malware Protection Center, informamos que trata-se de uma discussão técnica focada em fornecer ao profissional de segurança em TI informações para ajudar a proteger os sistemas.”

Orientações: Read more at https://news.microsoft.com/pt-br/orientacao-ao-cliente-sobre-ataques-do-wannacrypt/#jemkSEfOxtfUlmgW.99

0 acharam esta informação útil

0 não acharam esta informação útil

Assuntos desta notícia