Ataques de Rasomware como evitar?

safety

Se você acha que está ruim, não sabe o quando ainda pode piorar. Pensamento facilmente encontrado na internet e que pode ser muito bem ligado a ataques de rasomware em uma empresa. Houve uma explosão desse tipo de ataque em todo mundo e no Brasil muitas empresas e até órgãos públicos estão sendo afetadas. Está sendo uma das principais ameaças virtuais nos últimos anos, não fique naquele que isso nunca vai acontecer o seu negócio.

O que é uma ataque de rasomware?

Ransomware é um tipo de programa escrito com código malicioso, também chamado de malware, que restringe o acesso ao sistema infectado e o autor cobra um valor de “resgate” para que o acesso possa ser reestabelecido. Esse golpe é aplicado a todos tipo de empresas privadas ou públicas e em pessoas físicas, sendo o malware mais rentável da história.

Existem dois tipos de ransomware:

  • Ransomware Locker: impede que você acesse o equipamento infectado.
  • Ransomware Crypto: impossibilita o acesso aos dados armazenados no equipamento infectado, usando criptografia.

Veja a matéria do Fantástico (Globo 25/10) sobre o assunto Hackers invadem computadores e celulares e sequestram dados

Ou seja, esse tipo malware transforma os arquivos no computador da vítima em um pacote criptografado ou bloqueia o acesso a seu conteúdo. Em seguida, o autor do golpe envia um pedido de “resgate” informando que os dados só serão recuperados com o uso de uma senha, enviada após o pagamento. O problema é que não pode-se ter certeza que o pagamento vai resolver, pois o hacker pode fornecer ou não, o código para liberar os arquivos. Em muitos casos o acesso aos dados não é reestabelecido com a quitação do resgate. Como a vítima geralmente é orientada a pagar o resgate com bitcoins (moeda virtual), o rastreamento do dinheiro é quase impossível.

Os mecanismos para espalhar os ransomwares não são diferentes dos métodos usados para enviar vírus tradicionais. E-mails, redes sociais, serviços de mensagens instantâneas e sites falsos são os meios mais usados.

Vejo como atitudes simples podem minimizar os riscos de um ataque.

Tenha sempre backups

Um backup diário é a melhor segurança que sua empresa pode ter nesse caso. É melhor restaurar um backup do que ter que cadastrar todos os itens do seu estoque novamente, ou perder o acesso de um projeto importante. Ferramentas como DropBox possibilitam facilmente ter backup de arquivos importantes da maquina no exato momento que ele foi criado.

No e-mail corporativo

Mesmo você tendo um serviço de e-mail corporativo seguro e confiável como a Rede Sudeste, você ainda precisa ficar atento nas mensagens que recebe. Além de ter um bom antivírus na maquina e atualizado, isso apenas não é o suficiente. Evite abrir link ou baixas anexos de mensagens suspeitas (SPAM). Em caso de dúvida sempre desconfie, veja se o remetente está em sua lista de contatos e que é uma conta de confiança. Importante aviso, a principal forma de ataque é o e-mail.

E-mail particular no trabalho

O e-mail particular (Gmail, Hotmail) pode ser o grande vilão. É difícil controlar o que os colaboradores podem ou não acesso na internet. Os serviços são seguros, mas praticamente em todos os casos, há alguma tática de engenharia social aplicada no ataque que o antivírus não consegue barrar.

Mídias sociais e mensagens instantâneas

Aquela foto engraçada que visualizou do Facebook e baixou para sua maquina do trabalho e agora está preste a enviar para sua amigo, por Whatsapp. Mas seu conteúdo é um vírus disfarçado em uma bela foto, acredite, isso é bem simples de fazer.. E aquele vídeos divertido que pegou na internet na sexta-feira e está agora localmente no PC para distribuir para o pessoal da empresa para se distraírem. Todos esses são meios comuns de propagar um vírus. A conscientização do perigo é uma boa forma de instruir os colaboradores para evitarem a pratica, que parece inocente.

Finalizando

Para evitar esse transtorno, a prevenção continua sendo o melhor remédio: softwares de segurança (antivírus, firewalls etc.) devidamente implementados e funcionários orientados ajudam na proteção. Como nada é 100% seguro, o backup também tem papel essencial: as cópias dos dados podem ser usadas para recuperar o sistema e manter as informações seguras.

Dessa forma vai evitar de ficar à mercê de bandidos.

Marcações: Tags:

Deixe um comentário?


1 + = quatro