Em discurso direto
We Blog
João Barreto
WannaCry e o impacto no ambiente empresarial
29 Maio 2017

Verificou-se no passado 12 de maio um ciberataque à escala mundial baseado num virus/malware que combina capacidades de codificação de ficheiros e extorsão (ransomware) e auto-propagação (worm). A componente ransomware denomina-se WannaCry e a componente de propagação baseia-se numa técnica/ferramenta desenvolvida pela NSA – uma agência norte-americana de segurança - denominada EternalBlue e que caiu em mãos criminosas. O ataque foi executado de forma simultânea a nível global, tendo afetado centenas de milhares de computadores em mais de 100 países.

O malware explora uma vulnerabilidade do sistema operativo Windows para infetar outros computadores vulneráveis na mesma rede local que as máquinas inicialmente infetadas, atingindo-se velocidades de propagação elevadíssimas. A vulnerabilidade do sistema operativo Microsoft Windows explorada por esta versão do WannaCry assenta em fragilidades do subsistema de partilha de ficheiros, mas que foi já anunciada e corrigida pela própria Microsoft em 14 de março de 2017, o que indicia que muitas instituições por todo o mundo não atualizam os seus sistemas com a frequência adequada. De forma geral, o impacto produzido por este malware, ou de outros similares, pode se associar a várias causas:

1. Problemas de consciencialização/formação dos colaboradores do setor empresarial – A execução por colaboradores de anexos de emails "suspeitos” é muitas vezes a via de entrada de malware nas instituições. Neste caso em concreto está praticamente descartada a hipótese de ter sido este o mecanismo usado pelo malware para infetar as instituições;


2. Velocidade de respostas das empresas na aplicação de patches ou correções Windows ou de outras empresas fornecedoras de software – Uma resposta lenta na aplicação destes patches ou correções pode colocar uma empresa numa situação de desproteção. No que respeita a este incidente em concreto, é uma verdade incontornável ter sido esta a causa-raiz do problema em todas as instituições;

3. Capacidade de as empresas detetarem que estão a sofrer os efeitos de um ataque – O pânico gerado pelo desconhecimento e visibilidade do que se passa na sua rede e no mundo em geral faz com que medidas exageradas, com impacto na marca e no negócio, sejam tomadas pelas instituições. Neste caso em concreto, foram muitas as que ordenaram aos funcionários que desligassem os seus computadores pessoais e que cortaram o acesso à Internet de toda a instituição.

Considerando o acima exposto, várias práticas devem ser tomadas para evitar infeções de malware como o WannaCry. A aplicação frequente das últimas atualizações aos sistemas operativos e aplicações, a monitorização permanente de alertas e indicadores vários internos à rede das instituições - bem como do que é reportado pela comunidade relativo ao verificado noutras organizações – e a revisão permanente das ameaças e das ações de mitigação dos riscos associados a estas.

Estas práticas dependem da edificação de uma cultura de "Intelligence” nas instituições, em que a tomada de decisão assenta na recoleção, processamento e análise de informação de várias fontes, algumas internas mas muitas externas.

Acredito que a pressão provocada pelos incidentes de segurança que sofrerão devido à incapacidade de dar resposta rápida vai obrigar a que as empresas se dotem dos meios adequados. Do mesmo modo, as instituições que detêm equipas de Strategic Intelligence ou Competitive Intelligence, também passarão a deter equipas (ou serviços contratados a terceiros) de Cyber Threat Intelligence.

João Barreto
VP of Strategic Marketing da S21sec

2016-06-13
Last year, Sonae´s Innovation Team visited Stanford University to challenge the teams from Porto Design Factory (Portugal), Swinburne University (Australia) and University of Modena and Reggio Emilia (Italy) that were participating in ME310 program using Stanford/IDEO’s design methodology. After seven months of work, the teams went back to Stanford and presented Project Ghisallo - a new solution of urban mobility for Berg Cycles - and Super Worten Project - a device to improve post-sales assistance to Worten customers.
2016-06-13
Last year, Sonae´s Innovation Team visited Stanford University to challenge the teams from Porto Design Factory (Portugal), Swinburne University (Australia) and University of Modena and Reggio Emilia (Italy) that were participating in ME310 program using Stanford/IDEO’s design methodology. After seven months of work, the teams went back to Stanford and presented Project Ghisallo - a new solution of urban mobility for Berg Cycles - and Super Worten Project - a device to improve post-sales assistance to Worten customers.
Este website utiliza cookies que facilitam a navegação, o registo e recolha de dados estatísticos.
Ao prosseguir a navegação com cookies ativos está a consentir a sua utilização.
A informação armazenada nos cookies é utilizada exclusivamente pela SONAE. Ler Mais