Ransomware – como proteger sua empresa?
A palavra ransomware tem origem na junção das palavras ransom (resgate) e software(programa), ou seja, programa de/ ou para resgate. É um malware que bloqueia ou criptografa os dados de usuários e/ou empresas. Esse vírus pode se instalar no servidor ou no computador via anexos de e-mails, cliques em páginas da internet, aplicativos e softwares. A forma mais comum de infecção é via e-mails falsos com mensagens urgentes ou importantes.
Uma vez criptografada as informações, o invasor exige o pagamento em criptomoeda, o conhecido bitcoin, em troca do desbloqueio. Mas, não há nenhuma garantia de que após ter sido efetuado o pagamento os dados serão realmente liberados.
Entre os anos de 2014 e 2017 o Brasil foi o segundo país com mais usuários atacados com ransomware de criptrografia. Muito usado pelos cibercriminosos por ser altamente lucrativo e praticamente sem possibilidade de rastreamento. Empresas vulneráveis pagaram caro por falhas em sua segurança, muitas delas fecharam as portas. Não apenas por prejuízos financeiros, mas, por danos incalculáveis e irreparáveis à imagem do negócio.
Mas, afinal como proteger sua empresa do “sequestro de dados”? Conhece todos os riscos envolvidos? Sua equipe de T.I está alerta e pronta caso ocorra um ataque? Para não ter que ceder a extorsão ou perder dados irrecuperáveis, é preciso seguir as melhores práticas de segurança.
Primeiro, faça backups regularmente. Uma política de backup bem desenhada deve conter: testes regulares de integridade, relatórios completos e plano de restauração atualizado. Dados salvos, mas, sem condições de uso de nada valem. O backup ainda é a estratégia mais segura. Adote o backup na nuvem ou mantenha uma cópia isolada remotamente, sem conexão permanente com a rede.
Além disso, é necessário manter atualizadas as políticas de segurança: investir em uma solução UTM, realizar o gerenciamento de patches, providenciar análises de vulnerabilidade e testes de intrusão, utilizar um antivírus NGAV (next generation antivírus) que é capaz de bloquear ou paralisar a ação de um malware, treinar sua equipe para não abrir anúncios ou e-mails desconhecidos, entre outros.
Todo o cuidado é pouco e só é possível se proteger com prevenção. Um plano de ação completo precisa de uma equipe capacitada, atualizada e que esteja próxima dos principais players do mercado em soluções de gerenciamento, segurança e backup. Nossos profissionais estão aptos e podem ajudar sua empresa a atingir um nível alto de segurança e garantir a confidencialidade e disponibilidade das suas informações.
Saiba mais em: www.npxit.com.br.