Ataque de ransonware: como se proteger

Ataque de ransonware: como se proteger

Ransonware é um vírus que criptografa os dados de servidores e exige resgate em dinheiro para entregar chave que descriptografa os dados. Em pesquisa desenvolvida pela TrendMicro, empresa de análise e defesa contra ameaças digitais, haverá um crescimento no ataque de ransomware nos proximos anos.

A tendência é que os setores mais afetados sejam saúde e manufatura, mas certo é que haverá extorsão digital de informações corporativas. Diante desse cenário ameaçados, como sua empresa pode se proteger? Veja a seguir!

Antivírus

O antivírus é uma proteção básica que toda empresa deve possuir em seu servidor de arquivos ou desktop. Ele é fundamental para a segurança do sistema e, consequentemente, para diminuir o risco de ataque de ransonware.

Um bom antivírus não pode ser gratuito por não oferecer todas as soluções necessárias para acompanhar a evolução dos ataques cibernéticos. Ele precisa atualizar automaticamente o banco de dados e monitorar em tempo real as atividades suspeitas.

Alguns oferecem, inclusive, uma camada de segurança destinada apenas ao combate de ransonware. Ela isola os arquivos nas pastas pessoais e impede que malwares e aplicativos indesejados modifiquem ou excluam os arquivos protegidos.

Em outras palavras, permite que os aplicativos confiáveis acessem os arquivos protegidos (aplicativos com assinaturas digitais confiáveis, como Adobe, Microsoft etc.), mas bloqueia os suspeitos.

Entretanto, somente o antivírus pode não ser o bastante para deter um ataque de ransonware. Por isso, é preciso estabelecer uma política de segurança da informação, com diretrizes de comportamento, e um backup em nuvem estratégico.

Política de segurança da informação

Qualquer empresa, independentemente do porte ou do segmento de atuação, que faz uso de tecnologia deve estabelecer regras a serem seguidas pelos usuários do sistema empresarial. O conjunto dessas regras é a Política de Segurança da Informação.

Ela possui fundamental importância na prevenção de ataque de ransonware, pois sua função primordial é proteger um dos maiores ativos estratégicos dos negócios: a informação. Dentre as normas de segurança da informação que ela pode estabelecer, estão:

  • Padrões de tecnologia: tipos de hardware, software, sistemas e aplicações que serão adquiridos, bem como as proibições de aplicações, sites etc.;
  • Uso aceitável de tecnologia: diretrizes de uso de equipamentos e aplicações, como e-mail;
  • Documentação e configuração de rede: modo de configuração de rede, níveis de permissão de acesso.

Backup em nuvem

Uma ótima forma de se proteger do ataque de ransonware é utilizar o backup em nuvem. Ter o backup em dia é fundamental para uma empresa de prevenir de incidentes e ataques, pois sempre terá em mãos os dados necessários para sua operação. E a melhor forma de automatizá-lo é utilizando o backup em nuvem.

Imagine que você acabou de começar um grande projeto, mas por um ataque, os dados foram confiscados. A barganha feita pelos criminosos só pode subsistir se você não tiver uma cópia dele em seu backup. E por que realizá-lo na nuvem? Porque o ataque pode atingir arquivos em drives externos.

Um estudo da empresa de pesquisas Research and Markets apontou que a procura pelo serviço de recuperação de dados em Nuvem terá aumento anual de 12,94% entre 2016 e 2020. E isso se dá também porque este tipo de backup possui criptografia, utilizada para codificar uma informação, de modo que somente o emissor e o receptor consigam decifrá-la.

Ter um bom firewall, manter o navegador da web atualizado, melhorar regras de spam no servidor de e-mails corporativos, desconfiar de mensagens aleatórias e outras práticas também contribuem para evitar ataque de ransonware.

Atualização de segurança do sistema operacional (atualizações críticas)

Atualizar o sistema operacional é uma prática que muitos usuários deixam de fazer por ser muito demorada. De vez em quando, nos deparamos com um pedido de atualização no seu computador ou smartphone, mas algumas pessoas acabam deixando para depois.

Muitos problemas poderiam ser evitados se esse procedimento fosse realizado. Afinal, não é a toa que versões atualizadas estão sempre sendo lançadas. Todos os dias, milhares de códigos maliciosos são criados para explorar as vulnerabilidades da ferramenta, enganando o sistema para ter controle dos arquivos e roubar informações.

Muitos problemas poderiam ser evitados se a atualização do sistema fosse realizada. Além de corrigir eventuais falhas, melhorar o desempenho dos programas e reforçar a segurança, a atualização do sistema ainda impede a ação de criminosos digitais.

Firewall

O Firewall é uma proteção que ajuda a bloquear acesso de conteúdo malicioso, mas sem impedir a transição dos dados que precisam fluir.

Essa ferramenta atua como uma defesa para um computador contra vírus, worms, cavalos de Tróia e ataques de hackers de força bruta. Ela pode assumir a forma de software (programa de segurança) ou hardware (roteador físico), mas os dois desempenham a mesma função: averiguação do tráfego de rede de entrada para checar conteúdos maliciosos.

Controle de internet

Controlar o acesso à internet das empresas é uma prática comum e, a cada dia, mais necessária. É preciso mensurar como os acessos em um ambiente corporativo estão sendo utilizado e, com isso, definir regras conforme necessidade de cada organização.

A internet oferece muitas informações importantes para usuários e empresas, ainda que esteja repleta de ameaças, como sites que podem causar problemas de segurança. É comum receber spam com links para páginas com conteúdos maliciosos que podem infectar os computadores com vírus e malwares.

Bloquear o acesso a alguns sites, redes sociais, armazenamento de arquivos e download de software é uma maneira de evitar invasão maliciosa nos servidores da companhia.

Antispam de imagem (phishing)

Phishing é uma forma desonesta que cibercriminosos encontraram para enganar pessoas a revelar informações pessoais, tais como senha de cartão de banco e CPF.

Mensagens Phishing parecem ser enviadas por organizações confiáveis, como correios, agências bancárias ou repartições do governo, que te direcionam a websites falsos. Neles o usuário é enganado a apresentar informações sobre a sua conta, que podem resultar em roubos de identidade.

O antispam tem o objetivo de evitar que a pessoa receba esse tipo de conteúdo, impedindo que usuários de determinado provedor de email recebam conteúdos inconvenientes.

Prevenir é sempre o melhor remédio. Ações que treinam pessoas sobre precauções a ataques costumam ser eficazes. Contudo, nem sempre a atenção humana é suficiente, sendo necessário um bom sistema para proteção.

Na dúvida, conte com o auxílio de uma consultoria de TI para avaliar a rede e as políticas adotadas na empresa!

Próximos Artigos
Deixe uma resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

chevron-down