Para que você proteja sua empresa de ataques ransomware é determinante reconhecer as suas principais características. Após menos de um ano da entrada em vigor da Lei Geral de Proteção de Dados, poucas empresas de Pequeno e Médio Porte se consideram totalmente preparadas para a legislação, segundo levantamento da BluePex Cybersecurity.
O que é Ransomware?
Ransomware é um tipo de software malicioso (malware) que, uma vez que infecta o computador da vítima, embaralha os seus arquivos e dados negando o seu acesso através de criptografia. Normalmente é exigido um pagamento em bitcoin em troca da chave de acesso para a descriptografa-los. Os ataques podem gerar danos e despesas significativas para as empresas, pois o acesso aos documentos e arquivos sequestrados após o pagamento nem sempre são garantidos.
O ataque geralmente acontece por e-mails de phishing ou por visita a um site que contém um programa malicioso. Ao solicitar alguma ação ao usuário, como download de arquivo ou algum evento on-click a contaminação se inicia de forma silenciosa e em segundo plano, podendo demorar certo tempo até os administradores da rede descobrirem a infecção dos servidores.
Como manter a minha organização protegida contra ataques ransomware.
Ninguém está totalmente preparado para um ataques Ransomware, porém algumas boas práticas podem ajudar a sua empresa. Vamos listá-las abaixo:
- Realize backup dos seus dados regularmente: Nós já falamos sobre esse procedimento, porém nunca é demais reforçar. Executando backup regulares você garantirá que não perderá nenhum dado caso sua empresa seja infectada por um ataque ransomware, além de conseguir restaurar seu sistema mais facilmente;
- Utiliza senhas fortes: Muitos usuários utilizam a mesma senha em várias contas de aplicações pessoais e empresariais. Essa é uma ótima forma dos criminosos obterem acesso a todas as suas contas de uma vez. Diversifique suas senhas. Uma ótima dica é um gerenciador de senhas ou um cofre de senhas para controlar suas credenciais e gerar chaves de login seguras;
- Ativa a autenticação em 2 fatores: O objetivo aqui é criar uma camada extra de segurança para suas contas. Isso reduz o risco de falsificação de identidade por hackers, pois você sempre será notificado para confirmar a sua identidade através de outro dispositivo
- Use redes seguras e navegue com segurança: Muito cuidado com as redes públicas de wi-fi. Em tempos de home office é muito comum usarmos cafés, restaurantes ou escritórios compartilhados para trabalhar, estudar ou fazer reuniões. Essas redes além de não serem seguras podem te deixar exposto para um eventual ataque de ransomware.
- Utilize sempre um antivírus: Mantenha seus dispositivos protegidos contra ameaças cibernéticas. Celulares, tablets, computadores pessoais ou widgets. Todos podem ser a porta de entrada para um ataque e a melhor forma de mantê-los protegidos é instalando antivírus confiáveis e se certificando que estão atualizados. Outro fator relevante é a capacidade dos antivírus que utilizam IA aprender com seus exames e categorizações. Através dos parâmetros criados, esses sistemas de segurança identificam potenciais riscos à infraestrutura de TI e se adaptam a novos ataques.
Essas são algumas das melhores práticas que a sua empresa pode aplicar para se proteger de ataques de ransomware. O ideal é que a organização tenha uma cultura voltada para a segurança da informação utilizando processo e ferramentas adequadas. Os criminosos esperam apenas de uma brecha em qualquer parte da infraestrutura da sua empresa para capturar informações.
O que fazer quando minha empresa sofrer ataques ransomware?
O ataque normalmente é percebido pela equipe de monitoramento – NOC ou SOC. Quando detecta um ataque, a empresa deve acionar sua equipe de Segurança da Informação que irá conduzir as ações de mitigação e comunicação necessárias.
A primeira ação da equipe de Segurança será mitigar o ataque. Por vezes, isto significa derrubar sistemas, interromper processamento, chavear todas as portas externas e internas. Ataques Ransomware se propagam de dentro pra fora. É muito comum que o vírus infecte o ambiente muito antes de, de fato, iniciar o ataque. Neste tempo, os criminosos mapeam a arquitetura da infraestrutura de TI da empresa e aprendem os caminhos aos sistemas mais importantes. Só então realizam o ataque, “sequestrando”os dados através de criptografia.
Caso sua empresa não disponha de uma estrutura de segurança de informação o ideal é contatar um especialista
Algumas variações desses ransomware podem ser removidas com antivírus sem grandes problemas. Porém a melhor forma de garantir que os seus dados estarão protegidos é manter o backup dos seus arquivos atualizados.