O que é ‘ransomware’?
‘Ransomware’ é um ‘software’ malicioso utilizado por cibercriminosos, que, ao infectar o dispositivo ou a rede pode causar danos irreparáveis. Um verdadeiro ‘ranço’ tipicamente falando!
A palavra ‘ransom’ significa resgaste. Geralmente, os programas que contém essa espécie de vírus, invadem redes abertas e criptografam o máximo de dados possíveis.
Após captar as informações, o ‘malware’ bloqueia o acesso às máquinas e deixa um bilhete solicitando pagamento em criptomoedas. O maior ataque de vírus dessa classe aconteceu em 2017, nomeado ‘WannaCry’, fez cerca de 200.000 vítimas naquele ano.
A evolução tecnológica e a falha nas políticas de segurança de dados, são as principais janelas abertas para ataques cibernéticos. Veja abaixo algumas dicas que preparamos para melhorar a segurança da sua empresa.
1- Utilizar um firewall
O firewall é um dispositivo físico ou virtual utilizado para aplicar políticas de segurança a um ponto de distribuição de rede. Ele é de extrema importância para qualquer empresa, pois controla todas as conexões de entrada e saída dentro de sua rede.
Pode-se dizer que acontece um processo de filtragem em que o firewall funciona como a primeira barreira de defesa contra os ataques externos, além de permitir um melhor gerenciamento da rede. Ele precisa ser bem configurado em relação às conexões que vem de fora e as que saem da empresa.
2- Revisar as políticas de segurança
A segurança dos dados é o ponto-chave para evitar uma extorsão na ‘Internet’. Os aplicativos maliciosos experimentam dados 24 horas até encontrarem uma porta aberta para causar um estrago.
Revisar e alinhar as políticas de segurança é uma prática muito importante que as empresas devem adotar. Ter o controle de acesso e fazer o monitoramento adequado da rede, ajuda bastante a evitar ameças externas.
3- Treinar os usuários
Orientar os usuários da rede sobre: a necessidade de cumprir com o regulamento de segurança de dados, não acessar sites de origem desconfiável, não abrir links suspeitos com solicitação de atualização de antivírus, não fazer downloads à partir de páginas desconhecidas.
Essas práticas de segurança também minimizam o risco de ameaças externas se os colaboradores estiverem alinhados com as normas da empresa.
4- Ter um ‘backup’ de dados
Em um caso de ataque de ‘ransomware’, ter um bom plano de recuperação de dados permite a tomada de ação para não ficar nas mãos do sequestrador.
Para as situações de criticidade é recomendado ter um ‘backup’ dentro e fora da empresa, de preferência ter um serviço que envia os seus backups para um repositório na nuvem, e ainda três cópias de dados em lugares diferentes.
5- Procurar ajuda de especialistas
Lidar com um roubo de dados requer um plano de ação com muito cuidado e técnica para não agravar o cenário. Quando há evidências de um aplicativo malicioso acessando a rede, o ideal é não mexer.
Geralmente os chantagistas ameaçam publicar ou apagar definitivamente os dados. Eles sempre deixam implícito um meio de contato para orientação e, qualquer passo errado, a empresa fica definitivamente nas mãos de hackers.
Por isso, o melhor a se fazer é solicitar ajuda de especialistas na área, pois eles irão verificar a melhor forma de restaurar os seus dados afim de evitar o pagamento de resgate, além de restabelecer as operações afetadas o mais breve possível.
Versões de ‘ransomware’
Há várias extensões e evoluções de ‘ransomware’ de criptografia e de bloqueio. Alguns solicitam chaves de desbloqueio, outros apagam arquivos, há espécies de e-mail como ‘spam’ e existe o ‘malware’ até como serviço à venda para os cibercriminosos com pouca habilidade.
Além do WannaCry, outro ataque global conhecido foi o ‘GoldenEye’, uma variante do vírus ‘Petya’ que atingiu cerca de dois mil alvos, entre eles: bancos, usinas petrolíferas e a usina nuclear de Chernobyl.
Esses exemplos clássicos acontecem diariamente e as medidas de segurança, bem como a utilização de um antivírus adequado, o monitoramento de rede e o ‘backup’ na nuvem são as melhores maneiras de evitar uma tragédia desse nível.