Ransomware: uma ameaça real, por Antonio Marcos

Públicado em 26/02/2018
Imprimir

O Ransomware, ou sequestro virtual de dados, é uma técnica cada vez mais utilizada pelos criminosos cibernéticos para extrair dinheiro de suas vítimas. Em geral, o golpe restringe o acesso aos dados da empresa onde foi infectado e, com isso, cobra o valor de “resgate” para que o acesso possa ser restabelecido. Assim que a infecção pelo Ransomware acontece, o administrador do equipamento afetado recebe um contato por e-mail, no qual o criminoso virtual pede o pagamento de resgate, em valores que variam conforme a informação sequestrada e, geralmente, pagos em moeda virtual bitcoin, já que isso prejudica qualquer tentativa de rastreamento e localização dos responsáveis pelo golpe.

Empresas infectadas com Ransomware estão sujeitas a vários problemas que vão desde a perda total de dados ou até mesmo interrupção dos serviços desempenhados pela empresa. Às vezes as informações são tão importantes que a perda delas podem prejudicar até o atendimento aos clientes. Como muitas das ameaças ainda não têm solução, o usuário se vê obrigado a realizar o pagamento, o que pode demorar.  Assim que o criminoso recebe o valor exigido, ele libera o seu acesso ou não. Não temos nenhuma garantia.

Mas como todo resgate, é preciso considerar a possibilidade de novo bloqueio ocorrer. Ou seja, nessa situação, você e suas informações ficariam à mercê da vontade de um criminoso virtual. Nesse sentido, devemos tomar algumas providências para tentarmos nos proteger desses ataques que estão sempre sendo executados no mundo.

 

  1. Atualizar os sistemas operacionais

As atualizações dos sistemas operacionais e demais aplicativos não devem ser ignoradas. Clicar no “lembrar mais tarde” deixa os seus equipamentos vulneráveis. Você deve aplicar uma política rígida de atualização.

 

  1. Utilize antivírus e um firewall

Os antivírus tradicionais já não são suficientes para proteger os sistemas de informação das empresas. Uma solução corporativa de antivírus pode identificar proativamente arquivos em risco, ameaças do dia a dia ou falhas em aplicações. Não basta ter comprado a licença, mas a utilizar de maneira eficiente. É comum encontrar computadores que por algum motivo tiveram suas proteções desativadas e o que era para ser temporário ficou em definitivo por um descuido do administrador da rede. Devemos implementar também um firewall de camada 7, que combina camadas de proteção contra-ataques à rede e de malware. Além disso, possibilita uma gestão eficiente da política de acesso à internet, com relatórios de navegação, controle de banda e gestão da rede wireless, possibilitando diminuir e bloquear as tentativas de ataques.

 

  1. Treinamento preventivo dos colaboradores

Os colaboradores devem ser orientados a não abrir anexos de e-mail cuja origem é desconhecida ou suspeita e a não utilizarem os computadores da empresa para acessar conteúdos de entretenimento.  A maioria dos golpes virtuais têm origem nestes ambientes e na ingenuidade do usuário.

 

  1. Controlar os acessos

A limitação do acesso aos arquivos compartilhados pode prevenir a propagação do Ransomware. Para facilitar a colaboração, a maioria das empresas utiliza pastas compartilhadas para centralizar o trabalho. Ao limitar acesso, se um departamento for infectado, o Ransomware irá causar menos danos à partição do sistema operacional ou às demais pastas compartilhadas das empresas, devido à falta de permissões administrativas. É importante ajustar as permissões das pastas, limitando o acesso por usuário ou grupo.

 

  1. Faça um backup diário

O backup é a última camada de proteção. Deve ser usado em último caso para a recuperação das informações. Para evitar que os seus backups sejam também invadidos, não deixe-o conectado ao computador, opte por uma opção remota de armazenamento. Assim não haverá contato do hacker com seus arquivos.

 

Antonio Marcos Zampier
Graduado em Processamento de Dados pelo Centro de Ensino Superior de Foz do Iguaçu
Especialista em Sistema de Informação Gerencial pela Faculdade Guarapuava
Especialista em Redes de Computadores – Academia CISCO – pela Faculdade Guairacá
Especialista em MBA em Gestão do Conhecimento na Educação Superior pela Faculdade Guairacá

0 Comentários

Ransomware: uma ameaça real, por Antonio Marcos