O que é ransomware e como a empresa pode se prevenir

1/12/2020 –

Diante disso, a prevenção em multicamadas sempre será a melhor opção. Logo, não basta seguir um único ponto e acreditar que estará imune a esses ataques

Antes de entender o que significa essa nova expressão da moda, é preciso reforçar a ideia de que o maior ativo de uma empresa hoje são os dados. As organizações que sofreram ataques de ransomware tiveram que fechar as portas em até dois anos por conta da dificuldade de manter os negócios – muitas vezes pela carência dos dados, mesmo em ataques parciais. A questão é que esses ataques, antes focados quase que exclusivamente nos mercados europeu e norte-americano, estão se voltando cada vez mais para o Brasil.

Feito esse parêntese, é hora de explicar: ransomware é um malware, ou seja, um vírus de computador extremamente poderoso que, ao penetrar em espaços estreitos nos sistemas, ataca para incapacitar o usuário, encriptando os arquivos da vítima e bloqueando o uso da máquina até o pagamento de um resgate (normalmente por moedas digitais para que os dados sejam recuperados por meio de uma senha gerada pelo hacker). Na maioria das vezes, os ataques são silenciosos e só aparecem quando boa parte da empresa já está comprometida, não dando chances aos profissionais de TI reverterem a situação.

Diante disso, a prevenção em multicamadas sempre será a melhor opção. Logo, não basta seguir um único ponto e acreditar que estará imune a esses ataques. É praticamente igual aos cuidados com a pandemia de covid-19: não basta só usar máscaras; é preciso minimizar o contato social, ter distanciamento, usar álcool em gel nas mãos, não tocar olhos, nariz e boca etc. É a mesma coisa com os ataques cibernéticos. O antivírus, por exemplo, é uma tecnologia complementar, mas passa longe de estar entre as primeiras opções de estratégia de proteção contra ataques cibernéticos, como é o caso do ransomware.

A primeira iniciativa é investir na educação digital corporativa. Informe aos colaboradores sobre os riscos de abrir qualquer arquivo, clicar em links recebidos de diferentes fontes, como e-mail e WhatsApp, instalar softwares duvidosos, usar pendrives em máquinas corporativas, entre outras situações. Trocar rotineiramente as senhas (e não compartilhá-las com qualquer pessoa) também é imprescindível nesse sentido. Outro ponto relevante é manter o sistema operacional e as aplicações atualizados. Pode parecer simples, mas, devido ao porte, à situação ou à criticidade, muitas organizações têm dificuldades em fazer essa tarefa nos equipamentos. Para isso, é preciso buscar soluções que organizem e executem as atualizações de forma automática, auxiliando nessa camada importante de segurança.

Ademais, é preciso controlar todos os acessos e as permissões nos equipamentos. Uma das táticas mais comuns dos hackers é utilizar os “colaboradores adormecidos”. Portanto, é fundamental limitar o acesso dos profissionais ao que é estritamente necessário as funções e limpar o active directory da empresa a fim de minimizar o acesso inadequado. A alternativa, aqui, é instituir um regime de acessos a todos, com o devido monitoramento. O bom e velho backup também precisa tornar-se uma prática comum, sendo necessário fazer a cópia inteligente, constante e incremental. Nesse caso, novamente a tecnologia pode ajudar com soluções que automatizam esse processo.

Por fim, uma vez que a tática do ransomware é a encriptação de arquivos, deve-se ter ferramentas para detectar esse tipo de ação e se prevenir de forma adequada, com cópias automáticas, garantindo a disponibilidade dos arquivos que são alvos do ataque para neutralizar essas atividades maliciosas de forma completa. Hoje, já há empresas que contam com soluções voltadas exclusivamente a esses ataques.

Sendo os dados o “novo petróleo da economia” e o ativo mais importante no ambiente corporativo, como citado no início, todo cuidado é pouco para protegê-los, principalmente prevenindo ataques cibernéticos. É preciso ter uma política clara de segurança da informação e, claro, investir nas melhores soluções. Assim, a empresa não corre o risco de perder o bem que sustenta toda a estratégia de crescimento do negócio para cibercriminosos.

*Otto Pohlmann é CEO da Centric, empresa de tecnologia que fornece soluções para atender os requisitos de segurança e da LGPD, com foco em implementação, treinamento e suporte para ajudar a sustentar o desenvolvimento de negócios de todos os portes e setores

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *