Por Maurício Reale – Gerente de Tecnologia da Próton Sistemas
Os ataques de vírus, especialmente aqueles que se enquadram na categoria de “ransomware” (programas que bloqueiam dados e exigem pagamento de resgate), são um dos assuntos de segurança digital mais graves da atualidade. Para se ter uma ideia, somente no ano de 2018 foram registrados 204 milhões de ataques a nível global. Nesse período, em média 23 novos tipos de variantes do vírus foram detectados mensalmente, o que exigiu trabalho constante das equipes de tecnologia nas empresas e dos fabricantes de antivírus.
A proteção contra ataques cibernéticos exige investimento, disciplina operacional e organização das empresas com o objetivo de mitigar a possibilidade de paralisação dos negócios e prejuízos irreparáveis.
Em nossa experiência observamos que, além de uma sólida base tecnológica (antivírus corporativo, firewall, acesso à rede e internet controlado e monitorado, cópias de segurança, etc.), é necessário que todos os colaboradores sejam educados para que tenham um comportamento online mais defensivo, ajudando assim a reduzir as vulnerabilidades que são exploradas pelos ataques. Em se tratando de ameaça digital, a informação é a primeira linha de defesa, por isso este artigo reúne algumas instruções que podem ser úteis para a sua empresa.
O que é Ramsomware?
Ransomware é um tipo de software muito prejudicial que bloqueia o acesso ao sistema infectado utilizando criptografia nos dados. Os alvos podem ser pessoas, empresas e até governos que possuam infraestrutura deficiente ou que tenham dependência crítica da tecnologia da informação. Para o reestabelecimento do acesso, o atacante (criminoso virtual ou “hacker”) exige um resgate que geralmente deve ser pago com uma moeda virtual (bitcoin) sob pena de que os dados sejam perdidos para sempre, ou dependendo da sua natureza, publicados na internet. Não há garantia de que o pagamento traga os dados de volta e as autoridades recomendam nunca pagar o resgate.
Relatórios emitidos por várias organizações de segurança (CISCO, SYMANTEC) apontam que este é o tipo de ataque que mais cresce no mundo, sendo também o mais lucrativo – as vítimas aceitam pagar o valor do resgate pois geralmente não tomaram as providências necessárias para sua proteção.
Como acontece o ataque?
Geralmente são exploradas eventuais vulnerabilidades nos sistemas, tais como: software não atualizado, falta de antivírus, infraestrutura de rede desprotegida, maus hábitos online dos usuários, etc. Algumas vezes há a também colaboração de usuários que inadvertidamente baixam arquivos anexados via e-mail ou clicam em links que instalam na rede a ferramenta de ataque (conhecida como “backdoor”) usada pelo ransomware. Uma vez instalada, a ferramenta vai tentar ativar o vírus sem que os usuários tenham ciência do fato, sendo alertados somente quando for tarde demais.
Como se proteger?
A proteção eficaz baseia-se em uma combinação de ações administrativas, comportamentos defensivos dos usuários e tecnologias que, juntos, ajudam a mitigar a possibilidade de comprometimento dos sistemas. Sendo a rede de dados um elemento altamente dinâmico, é necessária uma vigilância constante da equipe de TI para identificar a presença de algo que possa indicar a iminência de um ataque.
As orientações a seguir, caso observadas por todos, podem ajudar na proteção dos dados e sistemas da empresa:
1. Não abra e-mail com anexos de pessoas desconhecidas.
2. Não acesse links que aparecem no whatsapp, Skype, e-mail ou em páginas desconhecidas da web. Desconfie de tudo e de todos.
3. Faça uma cópia diária dos dados e mantenha em mídia separada.
4. Não desabilite as atualizações automáticas do Windows.
5. Não baixe ou instale software crackeado (“pirata”) no seu computador.
6. Evite usar pen-drives em computadores da empresa
7. Não use senhas fracas compostas por datas de aniversário ou apenas números.
8. Não compartilhe as senhas pessoais com ninguém.
9. O WIFI da empresa, caso exista, deve ser configurado com autenticação segura, conhecida como WPA2/PSK.
10. Mantenha o antivírus corporativo atualizado e faça uma varredura completa pelo menos uma vez por semana.
11. Use o bom senso quando estiver navegando na web. Evite compartilhar “memes” ou “correntes” pois muitos deles contém vírus.
12. Mantenha uma política de auditoria dos sistemas e hábitos de acesso dos usuários com o objetivo de identificar violações das normas de segurança.
13. Se um computador for infectado, interrompa o acesso à rede de dados e internet até que a equipe de TI ou prestador de serviço de confiança remova a ameaça ou providencie uma máquina limpa.
14. Não confie no fato de ter antivírus. Ele só é efetivo contra uma ameaça conhecida ou cujo comportamento for muito extravagante. Caso a assinatura da ameaça não estiver no banco de dados do antivírus, é como se ela não existisse.
O mundo moderno é digital, dinâmico e conectado, oferecendo oportunidades de negócio, produtividade e vantagens significativas, mas também pode trazer problemas caso as tecnologias envolvidas não sejam usadas de forma segura e consciente. As ações mencionadas acima são simples e podem livrar a empresa de grandes dores de cabeça.
Adolfino Neto 