Estatisticamente a maior ameaça para o funcionamento de uma empresa que depende de Tecnologia da Informação atualmente não é uma pane de infraestrutura ou a concorrência, mas sim um ataque de Ransomware.
Ransomware é um tipo de software nocivo que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido. Caso o regaste não seja pago, os arquivos podem ser perdidos ou até mesmo publicados.
Sendo assim, mais uma vez é preciso destacar a importância dos cuidados com o ambiente virtual de trabalho, pois a segurança da informação é um dever de todos. É preciso não baixar a guarda quanto a este assunto e redobrar a atenção sobre qualquer atividade suspeita na rede.
A AMEAÇA
Ransomware é um tipo de software prejudicial que bloqueia o acesso ao sistema infectado utilizando criptografia nos dados. Na maioria das vezes, os alvos são empresas com infraestrutura deficiente ou que tenham dependência crítica da tecnologia da informação para funcionar. Para o reestabelecimento do acesso, o atacante (criminoso virtual ou “hacker”) exige um resgate que geralmente deve ser pago com uma moeda virtual (bitcoin) sob pena de que os dados sejam perdidos para sempre, ou dependendo da sua natureza, publicados na internet. Não há garantia de que o pagamento traga os dados de volta e as autoridades recomendam nunca pagar o resgate.
Relatórios emitidos por várias organizações de segurança (CISCO, SYMANTEC) apontam que este é o tipo de ataque que mais cresce no mundo, sendo também o mais lucrativo – as empresas aceitam pagar o valor do resgate pois geralmente não tomaram as providências necessárias para sua proteção.
COMO ACONTECE O ATAQUE
Não há um padrão específico para o ataque, mas geralmente são exploradas eventuais vulnerabilidades nos sistemas (exemplo: software não atualizado, falta de antivírus, infraestrutura de rede desprotegida, hábitos online dos usuários, etc.) com o uso de técnicas de invasão e engenharia social. Na maioria das vezes, há a colaboração de funcionários que inadvertidamente baixam arquivos anexados via e-mail ou clicam em links que instalam na rede a ferramenta de ataque (“backdoor”) usada pelo ransomware. Uma vez instalada, a ferramenta vai tentar ativar o vírus sem que os usuários tenham ciência do fato, sendo alertados somente quando for tarde demais.
COMO SE PROTEGER
A proteção contra esse tipo de ameaça baseia-se em uma combinação de ações, tecnologias e comportamentos organizacionais que, juntos, ajudam a minimizar a possibilidade de invasão. Sendo a rede um elemento altamente dinâmico é necessário uma vigilância constante para identificar a presença de tráfego de dados suspeitos que podem indicar a iminência de um ataque – o que deve ser feito pelo setor de TI. Segue abaixo algumas orientações para evitar possíveis problemas:
Não abrir e-mail de pessoas desconhecidas. Nunca.
Não clicar em links que aparecem no whatsapp, Skype, e-mail ou em páginas desconhecidas da web. Desconfie de tudo e de todos.
Se você usa notebook da empresa, não permita que outras pessoas usem o computador fora da Próton.
Faça backup diário dos dados e mantenha em mídia separada.
Não desabilite as atualizações automáticas do Windows.
Não baixe ou instale software crackeado (“pirata”) no seu computador.
Não use pen-drives em computadores da empresa
Não use senhas fracas compostas por datas ou apenas números. É muito fácil quebrá-las.
Não compartilhar as senhas pessoais com ninguém.
Evite usar WIFI público – muitos roteadores tem o DNS sequestrado e seus dados sensíveis passam por eles.
Mantenha o Firewall do Windows (ou antivírus) sempre ligado e atualizado.
Celulares não são 100% confiáveis. Cuidado com APPs que pedem acesso à sua câmera e microfone apesar do aplicativo não precisar dessas funções.
Mantenha o antivírus atualizado e faça uma varredura completa pelo menos uma vez por semana.
Desconfie se seu aparelho se comportar de maneira estranha (por exemplo: ficar lento, instável ou consumir muita bateria).
Cuidado ao acessar remotamente computadores de clientes: eles podem estar infectados. Não compartilhe suas unidades de disco! Nunca!
Use o bom senso quando estiver navegando na web. Evite compartilhar “memes” ou “correntes” pois muitos deles contém vírus.
Quem usa o Office, deve desabilitar o suporte a macros. Muitas ameaças são transmitidas de um computador para outro através de documentos doc/docx do WORD. Dê preferência ao formato PDF quando for baixar um documento.
Manter uma política de auditoria dos sistemas e hábitos de acesso dos usuários com o objetivo de identificar violações das normas de segurança.
Se um cliente for infectado por ransomware, interrompa o acesso remoto imediatamente até que a equipe de TI do cliente ou prestador de serviço remova a ameaça ou providencie uma máquina limpa.
Não confie no fato de ter antivírus. Ele só é efetivo contra uma ameaça conhecida ou cujo comportamento for muito extravagante. Caso a assinatura da ameaça não estiver no banco de dados do antivírus, é como se ela não existisse.
Para mais informações entre em contato:
Próton Sistemas
Rua Barão do Rio Branco, 1.137 Edf. Clilab – 2 º andar
Centro – Feira de Santana- Ba
Tel.: 55 75 2101-3744
E-mail: proton@protonsistemas.com.br
Adolfino Neto 