Consultor Especializado mais perto da sua empresa> Sou de Média e Grande Empresa Sou de Micro e Pequena Empresa

Para melhorar sua experiência, selecione um perfil de conteúdo:

11/nov
Algar Telecom
Ransomware: o que é e como proteger a sua empresa?

O ransomware é um mal que pode afetar os negócios da empresa de tal forma que impossibilita o acesso a seus próprios arquivos. Os dados de sua companhia estão entre seus ativos mais preciosos, não é mesmo? E o que você faria se não pudesse mais acessá-los?

Apesar do pânico que essa possibilidade pode nos causar, o 4º Relatório da Segurança Digital no Brasil, da PSafe, revelou que as empresas brasileiras atenção à segurança da informação. Isso porque, de acordo com o relatório, 120,7 milhões de ataques cibernéticos foram identificados só no primeiro semestre de 2018.

Os registros são alarmantes. Por isso, dedicamos este artigo para explicar o que é o ransomware e o que fazer para proteger a sua empresa. Confira!

O que é ransomware?

O ransomware é um tipo de malware que invade os dispositivos de uma empresa e rouba seus dados e informações. Ao contrário de outros invasores, esse vírus não divulga os dados da empresa. Ele age como sequestradores pedindo um resgate em troca das informações.

O vírus sequestrador codifica os dados do sistema operacional para que seus donos não tenham mais acesso a eles. A ação é feita em segundo plano, sem que ninguém perceba.

Depois de o hacker ter todos os dados em mãos, o computador da empresa recebe uma notificação, por meio de pop-up, informando que a máquina está bloqueada e não será mais possível usá-la, até que o “resgate” seja pago. Geralmente, o valor exigido pelos criminosos deve ser pago em moeda virtual (bitcoin), pois isso dificulta o rastreamento de quem está recebendo.

Os ataques de ransomware no Brasil

Esse vírus potente já fez vítimas no mundo inteiro, e o Brasil é um dos países mais afetados na América Latina. Um estudo realizado pela Kaspersky Lab revelou que o país sofreu 55% dos ataques do WannaCry, uma epidemia de ransomware que se espalhou em 2017.

Os órgãos públicos foram os que mais sofreram na época. O Tribunal de Justiça de São Paulo (TJ-SP), por exemplo, teve mais de mil computadores afetados. Outros órgãos, assustados com o acontecimento, preferiram pausar suas atividades e desligar as máquinas para evitar invasões.

O ransomware WannaCry rapidamente se espalhou, sequestrando as informações de computadores no mundo inteiro. O vírus afetou empresas, órgãos governamentais, consumidores, hospitais e diversas instituições. Segundo a Avast, esse é o tipo de vírus mais difundido da história dos ransomwares.

Ele procura redes que usam o protocolo SMBv1, responsável por fazer a comunicação entre computadores e impressoras ou outros dispositivos conectados. A versão desse protocolo, criada em 2003 pela Microsoft, deixa os computadores expostos.

Em março de 2017, a empresa desenvolveu uma correção para os erros do sistema, que ainda tinha suporte. Porém, quem não fez a instalação do programa se tornou um alvo dos ataques ransomwares.

O WannaCry aproveitou essa falha de segurança para criptografar os arquivos dos computadores e impedir que seus donos os acessassem. Depois, enviava notificações cobrando um resgate de US$ 300 em bitcoins, que deviam ser pagos dentro de três dias; caso contrário, o preço dobrava e os dados podiam ser apagados.

Como proteger sua empresa de um ransomware?

É praticamente impossível reconhecer um WannaCry até que o computador seja infectado. Ele vai se espalhando pela rede até chegar ao PC, sequestrando os dados e impedindo que a máquina seja acessada. Contudo, existem formas de evitar um ataque e proteger a sua empresa. Veja!

1. Tenha em mente que ransomwares são criados diariamente

Hackers e criminosos cibernéticos estão constantemente desenvolvendo novos ransomwares, cada vez mais perigosos e potentes. Por isso, evite usar softwares muito antigos, que não contam mais com suporte e atualizações. Atualize os sistemas operacionais com frequência e use sistemas de segurança atuais, como o Firewall de Borda, por exemplo..

2. Tenha cuidado redobrado com o e-mail

O e-mail é um dos principais meios utilizados para infectar computadores e sistemas. Por isso, veja estas dicas:

  • Desconfie de e-mails inesperados que pedem para fazer download de anexos ou para clicar em links.
  • Não baixe anexos nem clique em links de e-mails desconhecidos.
  • Verifique se a fonte do e-mail é conhecida e confiável.
  • Não ative macros do Microsoft Office para visualizar seus conteúdos.
  • Caso receba um e-mail com endereço ou conteúdo suspeitos, apague-o na hora.

3. Faça backups periodicamente

O ideal é criar uma rotina de backup em cada computador que contenha informações importantes. Essa é a forma mais eficiente de evitar perda de dados. Assim, a empresa que tiver uma cópia do backup poderá restaurar os arquivos depois que o ransomware for exterminado.

Além disso, evite erros ao fazer o backup de dados e garanta que as cópias de segurança estejam protegidas e armazenadas de forma offline para evitar que os criminosos acessem e apaguem os dados.

4. Use a nuvem

A vantagem dos serviços em nuvem é que eles estão inseridos na rede da empresa ou dentro da máquina. Além disso, algumas opções retêm as versões anteriores dos arquivos e permitem que a versão descriptografada seja acessada.

Uma dica é utilizar o backup em nuvem, que é ferramenta para a recuperação de dados que ajuda a sua empresa a se prevenir de  ransomwares e outros crimes cibernéticos.

Para saber mais sobre segurança de dados, entenda por que o backup em nuvem é a solução para os seus negócios!

Deixe seu comentário