fbpx

Como proteger sua empresa de um ransomware

Já é clichê dizer que a tecnologia fez o mundo um lugar mais fácil de se viver. Além de computadores rápidos e smartphones com câmeras potentes, a maioria das suas atividades feitas durante o dia é facilitada através de algum aparelho tecnológico. 

Até mesmo o governo tem utilizado a tecnologia para facilitar o controle das informações dos cidadãos, por exemplo, através dos aplicativos de documentos digitais (CNH, título de eleitor, etc.) e a própria carteirinha de vacinação contra a COVID-19. 

As aplicações tecnológicas também são muito utilizadas em setores que são desconhecidos para a maioria das pessoas, como nas fazendas e áreas agrícolas que utilizam drones e ferramentas de mapeamento do solo para aumentar a produção e entrega dos grãos para fornecedores.
Por outro lado, isso significa que o cibercrime passa a ter mais campo para atuar, por isso é importante que as pessoas e empresas se protejam de maneira adequada.

Apenas em 2021, mais de 3 bilhões de tentativas de ataques cibernéticos ocorreram e, a maioria delas, usando um tipo de vírus conhecido como ransomware. 

Ransomware é um software malicioso desenvolvido com o objetivo de infectar uma rede de computadores.

Uma vez infectado, todos os arquivos são criptografados impedindo seus legítimos donos de acessá-los sem a senha de descriptografia, um código específico que apenas o cibercriminoso possui.

Desde o surgimento deste tipo de malware, especialistas em cibersegurança tem notado que ele está evoluindo constantemente, tornando-se uma ferramenta poderosa e sofisticada utilizada para sabotagem industrial, vazamento e destruição de dados.

É por isso que empresas viraram os alvos preferidos dos cibercriminosos: dados, softwares e sistemas são essenciais para o dia a dia da organização e qualquer interrupção pode significar o custo de centenas de milhares de dólares por dia ou, até mesmo, a falência da empresa.

Uma vez que os colaboradores e clientes estão impedidos de acessar essas informações, a própria reputação da empresa é questionada.

Então, o cibercriminoso aumenta a pressão para que a empresa realize o pagamento do resgate dos dados, normalmente em criptomoedas, para dificultar o rastreamento e identificação de quem receberá o dinheiro. Tudo isso sem garantias de que o acesso aos arquivos será restabelecido.

Além do prejuízo financeiro e reputacional, as novas leis de proteção de dados – como a LGPD e GDPR – exigem que o ataque e eventuais danos causados sejam comunicados à autoridade de proteção responsável, o que pode significar uma punição judicial.

Para proteger arquivos ou dados da sua empresa de um ataque de ransomware, confira as dicas abaixo:

  • Evite abrir arquivos ou anexos de e-mails desconhecidos. Esta continua sendo uma forma eficaz de proteção. Hoje em dia, muitos e-mails parecem ser verdadeiros, por isso é importante sempre conferir o endereço completo e o nome de quem o enviou, a formatação (muitas vezes, os cibercriminosos copiam os mesmos modelos usados por bancos e outros tipos de empresas), erros de ortografia e outros elementos da mensagem.
  • Sempre que possível, faça o download de softwares e programas diretamente do fornecedor. Ransomwares podem ser escondidos em arquivos instaláveis de softwares e programas, portanto, a fonte mais segura para fazer o download de qualquer arquivo executável é aquela que o próprio fornecedor disponibilizou.
  • Faça backup diariamente dos arquivos e use outra rede para armazená-los. Backups são cópias dos arquivos. Existem diversas ferramentas disponíveis para fazer isso de forma automática. 
  • Recomendamos também treinar/contratar profissionais de cibersegurança.

A HackerSec é referência em cibersegurança no Brasil e pode ajudar sua empresa a atingir uma excelente maturidade em cibersegurança, conheça nossos serviços para empresas em: https://hackersec.com/empresas/

E a única forma segura de se recuperar de um ataque de ransomware é retornar o ambiente atacado para a última versão funcional dele mas, para isso, é necessário ter uma cópia dos arquivos em local separado do ambiente de funcionamento – seja contratado um serviço de armazenamento em nuvem ou em um local externo.

Há casos em que apenas um profissional de cibersegurança será capaz de avaliar corretamente a complexidade do ataque e propor soluções para retomar o acesso aos dados. Por isso, buscar por profissionais realmente qualificados é muito importante.