Nas últimas semanas aumentaram o número de notícias referente à ataques cibernéticos, os famosos Ransomware. Prevenção é a melhor tática e, nosso diretor e especialista em segurança da informação Artur Araujo compartilhou 9 iniciativas de contra-ataques para sua empresa implementar já.
Os ransomware correspondem a família dos malwares que sequestram os dados dos computadores afetados, normalmente criptografando os arquivos no próprio computador e pedindo resgate, normalmente em criptomoedas, para liberar o acesso ao sistema.
Em comparação aos ataques que visam vantagens financeiras, o ransomware é o que está mais ativo no momento. Ele também tem uma gama de alvos muito grande, desde indivíduos e pequenas empresas, até grandes companhias e governos.
Imaginem o impacto de um negócio ficar horas, dias, semanas sem que colaboradores, parceiros ou fornecedores possam acessar os sistemas da empresa. Isso sem contar a dor de cabeça caso os ataques envolvam dados sensíveis de clientes, protegidos desde 2020 pela Lei Geral de Proteção de Dados (LGPD).
Algumas iniciativas simples e eficazes podem auxiliar a todos nessa jornada de cibersegurança e prevenir ataques como esse.
Clicar em Links desconhecidos
Nunca clique em um link desconhecido. Se você perceber que recebeu um e-mail estranho, ou que está em um site desconhecido, jamais clique nos links. Os hackers costumam disponibilizar seus ransomwares através de sites comprometidos.
Este é o mais frequente método de contaminação por ransomware atualmente.
Utilizar uma solução de proteção de e-mail
Existem no mercado softwares e serviços que fazem a verificação dos e-mails em busca de links ou arquivos maliciosos. Um e-mail com esse tipo de link deve ser apagado automaticamente.
Nestas soluções estão inclusos alguns softwares de antivírus e serviços de filtragem de e-mail, como por exemplo, acontece no Gmail.
Utilize Firewalls
Firewalls são soluções de software e hardware que são responsáveis por filtrar as comunicações da sua rede interna. NGFW (Firewalls com tecnologia Next Generation) conseguem através de DPI (inspeção de pacotes) entender o conteúdo de uma conexão, procurar por ransomwares e descartá-los quando necessário. Também é possível utilizar uma solução completa de firewall e sandbox para “testar” os arquivos e identificar os que possuem um código malicioso dentro.
Proteção de Endpoint
Uma evolução natural dos softwares de antivírus são as soluções Endpoints Protections. Eles rodam nos equipamentos finais (notebooks, PCs e até servidores) e exercem funções como antivírus, firewall local, controle de dispositivos (como por exemplo pen drives ou HD) e aplicativos.
Esta suite de proteção ajuda a identificar e bloquear a ação dos malwares que não foram descartados pelo sistema de proteção da rede.
Backup
Fui infectado! E agora? O que fazer?
A forma mais eficaz de se garantir que os dados não serão perdidos pela ação de um ransomware é ter backup de tudo. Backups precisam ser pensados quanto à frequência de realização e ao método de armazenamento.
Não vai adiantar muito ter um backup em um HD externo conectado ao equipamento. O ransomware certamente vai tentar criptografar os dados do HD também. Cópias off-line são melhor eficientes neste sentido.
Não utilize dispositivos USB de terceiros
Outra forma muito comum do ransomware infectar um ambiente é através de arquivos em pendrives e HDs externos. Não conecte ao seu computador um dispositivo USB que você não tenha controle ou seja familiar.
Arquivos na nuvem
Muitas soluções de armazenamento de arquivos na nuvem possuem features de backup e histórico de alterações dos arquivos. Desta forma, se o arquivo for criptografado na nuvem é possível requisitar ao provedor de serviços que ele faça o restore do arquivo de uma data anterior ao incidente.
Não compartilhe senhas
Essa é uma boa prática que vale para todos os aspectos de segurança. Mesmo que a outra pessoa não tenha a intenção de comprometer o seu ambiente, ele pode ser vítima de um ataque e suas senhas cairão em mãos erradas.
Também, é recomendável utilizar uma senha diferente para cada site, equipamento ou sistema. Se uma dessas for comprometida, o atacante não terá acesso aos demais ambientes.
VPNs
A utilização de redes wi-fi de terceiros deve ser encarada como um ponto de atenção. É comum hackers invadirem wi-fis públicos e colocarem seus códigos maliciosos lá. Soluções de VPN farão com que seu dispositivo navegue sem a interferência destes atores na comunicação.
Prevenir é o melhor caminho, afinal nenhuma pessoa ou empresa está livre de sofrer esse tipo de ataque. Manter-se informado através de fontes seguras e especialistas no assunto podem ajudar e, existem tecnologias que podem ajudar nessa jornada.
Não deixe para se preocupar depois que acontecer com você ou seu negócio.
*** Artigo escrito por Artur Araújo, diretor Pinpoint. Especialista em gerenciamento e desenvolvimento em infraestrutura de TI, redes e telecomunicações e segurança da informação.
{loadmoduleid 180}
