Mesmo com a serie de posts sobre o ransomware a sensação de que esta série de posts é muito básica, mas com o grande número de ataques e notícias recentes sobre este tópico, é óbvio que os fundamentos do ransomware não são conhecimentos comuns. Concentramo-nos em backups em nossos dois primeiros posts, e agora nos concentraremos em patches. Sim, o patch é essencial para qualquer computador. Os últimos 30 anos de desenvolvimento informático provaram que é quase impossível produzir um sistema operacional perfeito. Assim, o patch é uma maneira de corrigir vulnerabilidades resultantes do código mal escrito.
Para dar-lhe algumas orientações sobre onde obter maços e ferramentas, segue uma lista de patches importantes que você precisa obter da Microsoft:
Atualização de segurança para o servidor SMB do Microsoft Windows
Derrote WannaCry com Windows Defender Security Intelligence
Há também muitos outros patches e ferramentas que a Microsoft produziu. A vulnerabilidade que permitiu que o WannaCry acontecesse tivesse um patch lançado antes do ataque ter começado. Qual é a lição aqui? Pare seus sistemas antes de serem atacados.
Como um guia geral para o gerenciamento de patches, aqui estão algumas regras básicas:
- Preste atenção aos e-mails anunciando o lançamento de novos patches.
- Teste os patches o mais rápido possível.
- Implementar patches críticos imediatamente.
- Implementar todos os patches após o teste.
- Uma vez que uma nova estirpe de ransomware é anunciada, tome medidas pró-ativas para ajudar a reduzir a probabilidade de você estar infectado.
- As organizações precisam executar o básico de patches para proteger seus computadores, redes e dados.
ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653
