Ransomware: a pandemia digital permanente

3 min de leitura
Imagem de: Ransomware: a pandemia digital permanente
Imagem: Shutterstock

Ao longo dos últimos anos, constantemente nos deparamos com notícias envolvendo milhares de vítimas de ataques de ransomware, seja para o pagamento de resgates, seja para a extorsão de dados.

Apesar de alguns destes acontecimentos se tornarem públicos, na maioria das vezes as empresas e usuários “escondem” estas informações, amedrontadas pelo sentimento de incapacidade de uma defesa eficiente para a proteção de seus dados ou por simplesmente não entenderem como podem ser um alvo dos criminosos.

O fato é que os ataques de ransomware são uma verdadeira pandemia digital permanente, que ataca todos os tipos de negócios e usuários em qualquer país. É possível minimizar as chances de ser uma destas vítimas, mas dificilmente teremos uma solução 100% eficaz que garantirá total proteção.

E este risco permanente está ligado a uma série de motivos distintos que levam à causa raiz de um ataque de ransomware.

Um e-mail de phishing malicioso despercebido por um usuário, o download de um software pirata contaminado, a má configuração de um dos componentes de proteção de sua rede, o uso de uma máquina fora dos padrões de segurança da empresa, senhas de usuários e administradores compartilhadas sem controle, falta de monitoramento e análise constante, baixo conhecimento técnico, componentes de nuvens desprotegidos ou interligados erroneamente à internet, sistemas vulneráveis desatualizados, falta da aplicação de patches de correções e a dificuldade de modernização das soluções de segurança são apenas alguns dos exemplos das diferentes portas de entrada de um hacker na rede. 

Ficar cada vez mais próximo da proteção ideal é o único caminho viável para minimizar os impactos e os transtornos. Como recomendações, seguem algumas dicas de segurança, tanto ao nível pessoal quanto empresarial:

1. Não confie totalmente na sua senha. É necessário alterá-la constantemente. Quase oito bilhões de senhas já foram expostas devido ao roubo de credenciais em diversas aplicações e muito provavelmente a sua pode ter sido uma delas (acesse o link da Cyber News e saiba quantas vezes ela já foi vazada). Tenha uma gestão poderosa deste processo de autenticação dentro da sua companhia.

2. Treine e instrua as pessoas para que elas ajudem a defender as informações críticas.

3. Faça backups de tudo o que é importante e deixe-os separados de sua rede (hackers adoram sistemas de backup conectados e sempre tentam criptografar esta contingência).

4. Mantenha os computadores e servidores atualizados. Sistemas antigos e fora de linha são as portas de entrada preferidas para os ataques, pois eles apresentam vulnerabilidades que não podem ser corrigidas.

5. Sempre tenha cautela ao clicar em links. Não confie em gratuidades. Interrompa o acesso se sentir algo suspeito.

6. Tenha cuidado ao abrir anexos de e-mails. É essencial sempre checar a fonte de quem enviou e se ocorreu qualquer alteração no hábito de receber um arquivo, por exemplo.

7. Use o melhor para a proteção de segurança de sua rede, computadores e servidores. Adote soluções de antivírus em nuvem que utilizem técnicas avançadas de proteção (redes neurais, inteligência artificial, análise de ameaças, DLP etc.), bem como firewalls totalmente habilitados e soluções anti-spam com foco a proteção de segurança. Quanto mais camadas distintas de proteção, maior será a dificuldade para quem ataca.

8. Faça testes de invasão e vulnerabilidades. Identifique os pontos falhos e adote correções.

9. Invista em segurança, conhecimento e mantenha-se sempre atualizado;

10. Tenha sempre à mão um plano de como sua empresa pode reagir em caso de ataque. Apresente este plano e os impactos que eles podem causar para os tomadores de decisão e antecipe o risco a qual todos estão expostos.

***
André Carneiro, colunista do TecMundo, tem cerca de 20 anos de experiência na indústria de segurança. Na Sophos, já atuou como executivo de contas de canal e engenheiro de vendas. Desde setembro de 2019, é o Country Manager da marca para o Brasil e, nessa posição, ele lidera a estratégia de crescimento da Sophos no Brasil, expandindo o alcance da companhia em diferentes mercados.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.