A interrupção global da TI causada por uma Atualização de software CrowdStrike com defeito criou uma tempestade perfeita para os cibercriminosos explorarem. Na sequência desta interrupção sem precedentes que afeta os computadores Windows em todo o mundo, os agentes de ameaças estão agora a lançar campanhas de phishing e a distribuir links carregados de malware.
Esses atores mal-intencionados atacam pessoas e organizações desesperadas por informações e soluções, enganando-as para que cliquem em links contaminados sob o pretexto de oferecer atualizações ou soluções para problemas relacionados ao CrowdStrike.
Ilustração de um cibercriminoso trabalhando. (Kurt “CyberGuy” Knutsson)
GIGANTE DE PEÇAS AUTOMÓVEIS EXPOSTO: 2,3 MILHÕES DE CLIENTES EM RISCO DE VIOLAÇÃO MASSIVA DE DADOS
Um grande apagão afeta todos os aspectos da vida
Enquanto companhias aéreas, bancos, supermercados, comunicações de emergência 911, centros médicos e praticamente todas as organizações que executam computadores Windows com CrowdStrike Falcon tentam se recuperar do que poderia ser o tsunami tecnológico mais destrutivo, criminosos tentam oferecer ajuda falsa com uma carga útil de problemas.
Uma pessoa trabalhando em um PC com Windows. (Kurt “CyberGuy” Knutsson)
MELHOR ANTIVÍRUS PARA PCS – ESCOLHAS DO CYBERGUY 2024
Alerta de problemas de segurança interna sobre atores de ameaças após interrupção do CrowdStrike no Windows
A Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna, conhecida como CISA, está rastreando essa atividade criminosa online, que agora representa uma ameaça secundária para os americanos. Aqui está a declaração da CISA:
“A CISA observou que os agentes de ameaças estão explorando este incidente para realizar phishing e outras atividades maliciosas. A CISA insta as organizações e os indivíduos a permanecerem vigilantes e seguirem apenas as instruções de fontes legítimas. A CISA incentiva as organizações a lembrarem seus funcionários de evitar clicar em e-mails de phishing ou suspeitos. links.”
As grandes interrupções começaram às 1h20 ET de sexta-feira, quando CrowdStrike começou a lançar uma atualização defeituosa para seu produto de segurança Falcon que protege hosts Windows. As telas ao redor do mundo ficaram azuis e congelaram em uma mensagem paralisante conhecida como “tela azul da morte”.
OS PREÇOS DE VAREJO PODEM SUBIR EM SEGUNDOS COM ETIQUETAS DE PREÇO DE LOJA DE ALTA TECNOLOGIA
Um homem trabalhando em um PC desktop com Windows. (Kurt “CyberGuy” Knutsson)
Como se proteger de agentes de ameaças que se fazem passar por CrowdStrike ou Microsoft
- Evite clicar em links em qualquer mensagem de texto ou e-mail relacionado ao CrowdStrike ou à interrupção do Windows.
- Prepare-se para enfrentar tempestades digitais como essa adquirindo seu próprio colete salva-vidas na forma de uma poderosa proteção antivírus. A melhor maneira de se proteger contra links maliciosos que instalam malware e potencialmente acessam suas informações privadas é ter um software antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.
- Use apenas fontes oficiais para resolver incidentes de segurança como este.
O CEO da CrowdStrike, George Kurtz, abordou o problema global que causou e uma declaração atualizada coloca isso em perspectiva:
“Entendemos a gravidade da situação e lamentamos profundamente a inconveniência e a interrupção. Estamos trabalhando com todos os clientes afetados para garantir que os sistemas tenham backup e possam fornecer os serviços com os quais seus clientes contam.”
COMO AGRUPAR ABALAS EM DIFERENTES NAVEGADORES PARA PARAR A SOBRECARGA DE ABA
Como se recuperar da interrupção da ‘tela azul da morte’
A CrowdStrike está trabalhando ativamente por meio de seus canais oficiais para implantar uma versão mais antiga de seu software Falcon, mas não antes que danos disruptivos tenham sido causados em todo o mundo. Se você tiver um PC ou laptop com Windows com problemas, existem soluções alternativas para ajudá-lo a corrigi-lo. A empresa oferece as seguintes etapas adicionais que podem ser executadas se o seu computador Windows ainda estiver com problemas.
Etapas da solução para hosts individuais:
- Reinicie o host para lhe dar a chance de baixar o arquivo de reversão do canal. Se o host falhar novamente, então:
- Inicie o Windows em modo de segurança ou Ambiente de Recuperação do WindowsNota: Coloque o host em uma rede com fio (ao contrário do Wi-Fi) e usar o Modo de segurança com rede pode ajudar a corrigir o problema.
- Navegue até o diretório %WINDIR%System32driversCrowdStrike
- Localize o arquivo que corresponde a “C-00000291*.sys”, e exclua-o.
- Inicie o host normalmente.
Nota: Os hosts criptografados com Bitlocker podem exigir uma chave de recuperação.
COMO EXCLUIR SEUS DADOS PRIVADOS DA INTERNET
Principais conclusões de Kurt
Os cibercriminosos são rápidos em tirar vantagem de problemas tecnológicos como esta enorme interrupção do Windows causada pelo CrowdStrike. A lição é assumir o controle da privacidade e da segurança e ser o mais resistente possível aos ataques. Eu recomendo executar uma boa proteção antivírus em todos os dispositivos da sua vida e da de sua família. Ver o Análise de 2024 da melhor proteção antivírus aqui para opções.
Que medidas você acha que os governos e as empresas de tecnologia deveriam implementar para prevenir e mitigar o impacto de interrupções de TI em grande escala no futuro? Informe-nos escrevendo para nós em Cyberguy.com/Contato
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter
Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos.
Siga Kurt em seus canais sociais.
Respostas às perguntas mais frequentes sobre o CyberGuy:
CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS
Direitos autorais 2024 CyberGuy.com. Todos os direitos reservados.
qual o melhor banco para emprestimos
qual é o melhor banco para fazer empréstimo
empréstimos para militares
limite de idade para empréstimo consignado no itaú
emprestimo consignado salario
empréstimo bradesco whatsapp
