Já se passaram dois anos desde que a EternalBlue abriu as portas para um dos surtos de ransomware mais desagradáveis da história, conhecido como WannaCryptor (ou WannaCry). Desde o incidente de malware agora infame, tentativas de usar a exploração só foram crescendo em prevalência. Atualmente, está no auge de sua popularidade, com usuários bombardeados com centenas de milhares de ataques todos os dias.
A exploração EternalBlue foi supostamente roubada da Agência de Segurança Nacional (NSA) em 2016 e vazou on-line em 14 de abril de 2017 por um grupo conhecido como Shadow Brokers. O exploit visa uma vulnerabilidade na implementação do protocolo SMB (Server Message Block) da Microsoft, através da porta 445. A falha foi divulgada e corrigida pela Microsoft antes mesmo do surto do WannaCryptor em 2017; No entanto, apesar de todos os esforços, os sistemas vulneráveis estão disseminando o malware até hoje.
De acordo com os dados da Shodan, atualmente há quase um milhão de máquinas em operação usando o obsoleto protocolo SMB v1, expondo a porta à Internet pública. A maioria desses dispositivos está nos Estados Unidos, seguida pelo Japão e pela Federação Russa.
Práticas de segurança inadequadas e falta de correção são prováveis razões pelas quais o uso mal-intencionado da exploração EternalBlue tem crescido continuamente desde o início de 2017, quando vazou online.
Além do uso malicioso, os números da EternalBlue também podem estar crescendo devido ao seu uso para fins de segurança interna. Como uma das ferramentas maliciosas mais comuns, essa exploração pode ser usada pelos departamentos de segurança da empresa como um meio para a caça de vulnerabilidades dentro das redes corporativas.
O EternalBlue permitiu muitos ataques cibernéticos de alto perfil. Além do WannaCryptor, também impulsionou a campanha destrutiva Diskcoder.C (aka Petya, NotPetya e ExPetya) e a disseminação do ransomware BadRabbit em 2017.
A EternalBlue também foi vista recentemente espalhando cavalos de Tróia e criptografando malwares na China - um retorno ao que a vulnerabilidade foi vista pela primeira vez, antes mesmo do surto do WannaCryptor - e foi anunciado como mecanismo de disseminação de um novo Ransomware como Serviço https://www.bleepingcomputer.com/news/security/yatron-ransomware-plans-to-spread-using-eternalblue-nsa-exploits/.
Essa exploração e todos os ataques cibernéticos que ela possibilitou até agora destacam a importância de aplicação de Patches e manutenção de backups. Além disso, enfatiza a necessidade de uma solução de segurança confiável e com várias camadas que possa fazer mais do que apenas interromper a carga maliciosa, como a proteção contra o mecanismo subjacente.
Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a
comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.
Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.
Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.
A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.
O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi
Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.
A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.
Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando
impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.
Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação
e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.
Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.
Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795