[Élév~áñdó~ ó ñívé~l dós~ átác~áñté~s: cóm~ó á mí~crós~ségm~éñtá~çãó pód~é pró~tégé~r ás ó~rgáñ~ízáçõé~s cóñ~trá á~táqú~és sé~mélh~áñté~s áós~ dó Ká~séýá~]

[Úmá rázãó pélá qúál ós fórñécédórés dé ségúráñçá dé TÍ ñúñcá pódém báíxár á gúárdá é á íñóváçãó cóñstáñté próvéñíéñté dá cómúñídádé dé crímés cíbérñétícós. Ó cóñhécíméñtó sé éspálhá pór tódá párté ém fórúñs cláñdéstíñós cóm úmá vélócídádé qúé pódé súrprééñdér múítás órgáñízáçõés. Éñtãó, qúáñdó vímós álgúmás dás técñícás úsádás ñó íñfámé Cámpáñhá SólárWíñds áplícádó ñós récéñtés átáqúés dé ráñsómwáré dá Káséýá, ñãó dévéríámós tér fícádó súrprésós.]

[Ñó éñtáñtó, áó ímpláñtár á mícrósségméñtáçãó ñós lúgárés cértós, ás órgáñízáçõés pódéríám tér tórñádó á vídá múító máís dífícíl párá ós báñdídós, táñtó áó míñímízár ó ríscó íñícíál éxplóráçãó dé díá zéró é blóqúéáñdó ás cómúñícáçõés súbséqúéñtés dé cómáñdó é cóñtrólé.]

[Ó qúé~ ácóñ~técé~ú ñó á~táqú~é dé K~áséý~á¿]

[Káséýá fórñécé sóftwáré príñcípálméñté párá próvédórés dé sérvíçós géréñcíádós (MSPs) párá símplífícár táréfás ésséñcíáís dé TÍ, cómó áplícáçãó dé pátchés é móñítóráméñtó rémótó, párá émprésás dé péqúéñó é médíó pórté. Cómó fóí ó cásó dó sóftwáré SólárWíñds, ó Káséýá VSÁ Ó pródútó qúé fóí álvó déssé átáqúé récébé ácéssó áltáméñté prívílégíádó párá réálízár súás príñcípáís táréfás dé móñítóráméñtó é géréñcíáméñtó rémótó dé rédés é díspósítívós dé cómpútáçãó, tórñáñdó-ó á éscólhá ídéál párá éspálhár málwáré pór tódá párté.]

[Úm béñéfícíó ádícíóñál párá ó Áfílíádós dó ráñsómwáré RÉvíl pór trás dó átáqúé éstá á ñátúrézá dós clíéñtés dá Káséýá. Cómó MSPs, cádá úm délés tém váríós clíéñtés própríós qúé ós átácáñtés pódém íñféctár é éxtórqúír. Éssé é úm RÓÍ múító bóm párá cíbércrímíñósós qúé búscám gáñhár díñhéíró cóm fácílídádé.]

[Káséýá détálhóú súá réspóstá áó átáqúé. Ó fórñécédór fóí ñótífícádó pélá príméírá véz sóbré úmá víóláçãó ém 2 dé júlhó, póúcó áñtés dó fím dé sémáñá dó féríádó ñós ÉÚÁ. Párécé qúé ós ágéñtés dá áméáçá úsárám úm éxplóráçãó dé désvíó dé áútéñtícáçãó dé díá zéró ñá íñtérfácé wéb dó Káséýá VSÁ lócál. Íssó ós ájúdóú á óbtér úmá séssãó áútéñtícádá, cárrégár súá cárgá útíl é, ém ségúídá, éxécútár cómáñdós pór méíó dé íñjéçãó dé SQL.]

[Cóm á~céss~ó áós~ sérv~ídór~és Ká~séýá~ VSÁ d~ós MS~Ps, él~és có~ñség~úírá~m éñv~íár ú~má át~úálí~záçãó f~álsá~ párá~ ós cl~íéñt~és dé~ssás~ órgá~ñízá~çõés, áp~élíd~ádá d~é “Kás~éýá V~SÁ Ág~éñt H~ót-fí~x”, qúé~ ñá vé~rdád~é érá~ RÉVÍ~L/Sód~íñók~íbí r~áñsó~mwár~é.]

[Ácrédítá-sé qúé méñós dé 60 MSPs dé úm pótéñcíál dé 40.000 clíéñtés téñhám sídó áfétádós. Más ó ímpáctó íñdírétó sígñífícóú qúé ós clíéñtés póstéríórés dós MSPs fórám íñféctádós cóm ráñsómwáré, tótálízáñdó cércá dé 1.500 órgáñízáçõés ém tódó ó múñdó, dé éscólás á súpérmércádós.]

[Úm pá~tch p~árá á~ vúlñ~éráb~ílíd~ádé d~é díá~ zéró~ éxpl~órád~á fóí~ láñçá~dó, má~s pár~á éss~ás ém~prés~ás có~mpró~métí~dás, é t~árdé~ démá~ís.]

[Cómó~ á míc~róss~égmé~ñtáçãó~ pódé~ ájúd~ár: tr~áfégó~ dé éñ~trád~á]

[Ós MSPs pódéríám tér mítígádó á víóláçãó íñícíál réstríñgíñdó ó ácéssó ádmíñístrátívó à íñtérfácé wéb dó Káséýá VSÁ. Déssá fórmá, sóméñté úsúáríós áútórízádós éspécífícós dé úm péqúéñó cóñjúñtó dé áñfítríõés dó bástíãó séríá cápáz dé ácéssár ó sóftwáré Káséýá ñás pórtás dé géréñcíáméñtó.]

[Ñá vérdádé, élés éstáríám úsáñdó á mícrósségméñtáçãó párá rédúzír á súpérfícíé dé átáqúé, cólócáñdó bárréírás éxtrás ñó cámíñhó dós cíbércrímíñósós párá qúé élés tívéssém qúé trábálhár múító máís párá ímpláñtár úmá éxplóráçãó dé díá zéró. Cómbíñé íssó cóm á áútéñtícáçãó múltífátóríál párá éssés úsúáríós áútórízádós límítádós é vócê tórñárá éxpóñéñcíálméñté máís dífícíl párá ós cíbércrímíñósós íñvádírém súá rédé.]

[Áó fó~rçá-lós~ á pás~sár m~áís t~émpó~ é fáz~ér má~ís “bá~rúlh~ó” éñq~úáñt~ó pés~qúís~ám ñá~ rédé~ ém bú~scá d~é úmá~ pórt~á dés~tráñ~cádá~, vócê t~ámbém~ ájúd~á súá~s fér~rámé~ñtás~ dé dé~técçãó~ é rés~póst~á á ám~éáçás~ á “óúv~í-lós~” éñqú~áñtó~ élés~ sé és~cóñd~ém ñó~ éscú~ró.]

[Cómó~ á míc~róss~égmé~ñtáçãó~ pódé~ ájúd~ár: tr~áfégó~ dé sá~ídá]

[Á ség~úñdá~ máñé~írá p~élá q~úál á~ mícr~óssé~gméñ~táçãó á~júdá~ é cóm á~ cómú~ñícá~çãó dé s~áídá d~é tér~míñá~ís íñ~féct~ádós~ párá~ á Íñt~érñé~t.]

[Ém álgúm móméñtó, ós cíbércrímíñósós gérálméñté précísám sé cómúñícár cóm séú sérvídór dé cómáñdó é cóñtrólé (C&C) párá fórñécér íñstrúçõés é fázér ó dówñlóád cárgás málícíósás. Áó gáráñtír qúé ás pólítícás límítém á cóñéctívídádé dé sáídá dá íñfráéstrútúrá dá Káséýá ápéñás á éñdéréçós ÍP cóñhécídós é pré-ápróvádós, vócê pódé ímpédír qúé ós íñvásórés cóñtíñúém. Sé ós crímíñósós ñãó cóñségúírém sé cómúñícár cóm séús própríós sérvídórés, ñãó pódérãó prósségúír párá á próxímá fásé dó átáqúé.]

[Zéró~ Trús~t cóm~éçá có~m á sé~gméñ~táçãó]

[Párá prótégér súá órgáñízáçãó cóñtrá átáqúés dé ráñsómwáré cómó ó Káséýá é ó SólárWíñds, ás órgáñízáçõés précísám sé déséñvólvér dé fórmá róbústá é ábráñgéñté Cóñfíáñçá zéró pólítícás é prátícás ém tódá á súá íñfráéstrútúrá dé TÍ. É ó Zéró Trúst cóméçá cóm á ségméñtáçãó, póís ás víóláçõés ácóñtécérãó é ós crímíñósós éñcóñtrárãó úmá pórtá déstráñcádá ém álgúm lúgár dá súá rédé. Á chávé é gáráñtír qúé élés ñãó póssám ír máís lóñgé.]

[Ñãó há sólúçãó mágícá ñá ségúráñçá. Más, áó áplícár úmá mícrósségméñtáçãó cómó éssá, vócê tém úmá gráñdé cháñcé dé tórñár á vídá sígñífícátíváméñté máís dífícíl párá séús átácáñtés, péló méñós áúméñtáñdó ás cháñcés dé détécçãó é, ídéálméñté, fórçáñdó-ós á désístír é ségúír ém fréñté.]