Alerta ao Cliente: Protegendo a sua organização de ransomware

Nas últimas semanas um ataque cibernético em grande escala, utilizando uma poderosa variedade de malware comumente conhecido como “WannaCry”, aproveitou uma falha no sistema operacional de computadores baseados no Windows. O WannaCry é uma versão de ransomware (e as variações dele estão sendo liberadas agora) que tira proveito de uma falha específica de Microsoft Windows descoberta no começo deste ano.

Se está ruim, pode piorar?

Mais de 200. 000 computadores em 150 países foram afetados pela primeira onda do ataque

Mais de 200.000 computadores em 150 países terão sido afetados pela primeira onda do ataque. Embora a Microsoft tenha lançado um patch para corrigir a vulnerabilidade, o ataque generalizado destaca o fato de que muitas empresas (ou indivíduos) não prestaram atenção aos avisos ou atrasaram a instalação do patch. Como resultado, mais de 200.000 computadores em 150 países foram afetados pela primeira onda do ataque. Pesquisadores de segurança acreditam que este é apenas o começo e que versões subsequentes, mais agressivas serão lançadas de forma iminente. De fato, algumas versões novas já estão sendo relatadas.

Antecipando ameaças – ou remediando impactos

O que as organizações podem fazer para antecipar o próximo incidente ou mitigar seu risco se já tiverem sido impactadas? Conforme detalhado no anexo Alerta ao Cliente, este ataque generalizado reforça a importância de uma abordagem integrada e holística entre pessoas, capital e tecnologia que se baseia em:

  • Enfatizar a importância dos backups de dados, atualizações de patch oportunas e atualização das assinaturas antivírus;
  • Enfatizar o papel que os funcionários desempenham no auxílio prestado às suas organizações para impedir ou mitigar o impacto de um ataque cibernético;
  • Alocação de um capital adequado para os seguros contra ataques cibernéticos.

Saiba mais sobre a abrangente abordagem de segurança cibernética da Willis Towers Watson.

 


 

Anthony V. Dagostino é responsável pelo Global Cyber Risk da Willis Towers Watson. Ele tem vasta experiência em gerenciamento de riscos cibernéticos, com foco em soluções de transferência de risco, bem como técnicas de mitigação de riscos cibernéticos e privacidade no envolvimento dos funcionários, na resposta a incidentes e no gerenciamento de fornecedores. Ele é um membro ativo do programa Infragard do FBI e também está ativamente envolvido em vários grupos de trabalho nos setores público e privado.

Categories: Português, Risco Cibernético | Tags: , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *