Pular para o conteúdo principal

Proteja a sua empresa contra o sequestro de dados

Proteja a sua empresa contra o sequestro de dados

Os vírus de computador, independente do seu tipo, é um dos maiores medos de qualquer empresa. Afinal, a infestação de softwares maliciosos, pode significar a perda de dados essenciais para o negócio.
Um tipo de vírus, que, desde 2015, tem crescido exponencialmente é o ransomware – que pode ser traduzido como vírus de resgate. Após ser executado, com ou sem a autorização do usuário, ele trata de codificar todos os dados do computador em questão. Para acessá-los novamente, é necessária uma senha, que está em posse do indivíduo que controla o ransomware. Essa pessoa, então, cobra um valor para liberar os arquivos do dispositivo afetado. Em termos mais didáticos, os dados da empresa são sequestrados por um infrator, que solicita um resgate pelas informações armazenadas no equipamento.
Esse tipo malware tem feito empresas de segmentos distintos, seja de grande ou pequeno porte, como vítimas. Até mesmo órgãos públicos já tiveram suas informações sequestrados no Brasil. Estimativas de 2015 já registravam mais de dois milhões de ataques em todo o mundo.
Kaspersky Lab, desenvolvedora do antivírus Kaspersky, divulgou recentemente um alerta às pequenas e médias empresas. Sua pesquisa sobre riscos e segurança de TI, realizada em 2016, apontou que 42% das PMEs foram vítimas de algum ataque ligado aos ransomwares nos últimos 12 meses.
Aproveite as dicas deste artigo para aprender um pouco mais sobre como proteger suas informações contra esses ataques.

O perigo dos ransomwares

Os tipos de malwares que executam o sequestro de dados são vírus essencialmente silenciosos. O usuário sequer notará que foi infectado por ele, e nem que ele está agindo em sua máquina. Provavelmente, só se dará conta da infestação, quando for notificado com um anúncio do sequestro.
Caso o computador esteja conectado à uma rede, existem grandes chances do vírus se replicar. Desta forma ele poderá ter acesso aos outros dispositivos da organização. Para isso, eles podem se aproveitar de falhas na segurança do sistema operacional ou utilizar o e-mail de outro usuário da rede para se disfarçar.
O objetivo dos sequestradores de dados é ganhar dinheiro em troca da devolução dos arquivos ao seu legítimo dono. É válido ressaltar que essa é uma operação ilegal e criminosa. Porém, no cyber espaço, a dificuldade de se descobrir os infratores é maior. Para se assegurar, os autores dos vírus solicitam que os pagamentos sejam feitos em uma moeda digital chamada BitCoin. Esse método de transação financeira é totalmente encriptado e quase impossível de rastrear.
Os ransomwares não possuem um público preferencial, eles buscam por qualquer computador que esteja desprotegido. Entretanto, máquinas conectadas a uma rede corporativa são muito mais atraentes para um ataque. Isso por que a possibilidade de invadir os outros equipamentos da rede é quase sempre certa. Particularmente, quando há um servidor central de arquivos, que detenha volume ainda maior de dados. Sequestrar os arquivos de uma empresa garantirá ao autor um retorno financeiro muito maior.
Um dos ransomwares mais conhecidos e utilizado, para esse tipo de ataque, é o CryptoLocker. Mas, novas alternativas surgem todos os dias no ambiente virtual.

Sequestraram os dados da minha empresa, o que devo fazer?

A primeira medida a se tomar é isolar o dano, impedindo, desta forma, que o back-up de dados seja danificado também. Por isso, após receber a notificação do sequestro de dados, desligue imediatamente o computador. Em seguida, informe a equipe de TI da empresa ou consultoria especializadawww.dereco.com.br sobre o caso. A máquina deverá ficar em quarentena, para que não possa infectar aos outros equipamentos conectados à rede corporativa.
Assim que o vírus se declarar ou for apresentada a mensagem de sequestro dos dados, o usuário terá duas opções:
1. Excluir o vírus e apagar todos os dados infectados. Com o ransomware eliminado e após uma minuciosa vistoria, um back-up dos dados perdidos poderá ser restaurado no computador.
2. Realizar o pagamento para obter a senha e recuperar os dados. Nessa situação, o valor do resgate será proporcional à quantidade de dados sequestrados. A empresa estará sujeita a desembolsar alguns milhares de reais para conseguir suas informações de volta. É importante destacar, mais uma vez, que essa ação não é recomendada. Sequestro de dados é crime!
Procure ajuda da polícia em uma situação como essa e registre um boletim de ocorrência. Algumas cidades, inclusive, contam com unidades especializadas em delitos praticados por meios digitais.

Como proteger minha empresa contra o sequestro de dados?

Investir em uma opção de antivírus ideal para o seu negócio é essencial e indispensável. É também imprescindível contar o apoio de um profissional de TI ou de uma consultoria especializada. Além disso, alguns hábitos ajudarão a blindar a sua rede contra ransomwares e outros tipos de vírus.

Cuidado com seus e-mails

E-mails ainda são a principal porta de entrada para os vírus. Esteja sempre atento às mensagens que contenham qualquer tipo de anexo. Verifique também se o anexo realmente condiz com o que está escrito no e-mail. Redobre a atenção com arquivos executáveis, que podem vir nas extensões: .com, .exe, .vbs, .zip, .scr, .dll, .pif e .js.

Navegue de forma segura

Sites maliciosos tentam explorar as brechas de segurança do seu navegador, tentando inserir programas sem sua autorização. Por isso, mantenha seu navegador de preferência sempre atualizado.

Faça back-ups regularmente

back-up deve fazer parte da rotina da empresa e ser realizado, de preferência, todos os dias. Dependendo das necessidades, é possível que, no máximo, ele seja feito semanalmente. É recomendado também programar o back-up para manter até cinco versões do arquivo original. Essa é uma maneira segura de conservar seus dados, caso algum deles seja sequestrado.

Atualizações são importante

Assim como os navegadores, seu antivírus e sistema operacional devem permanecer sempre atualizados com a última versão disponibilizada. Essa é mais uma forma de assegurar o seu computador contra invasões. Conheça a segurança em TI: Como reforçá-la com poucos custos?
Perder o acesso às informações do seu negócio pode parar totalmente suas atividades. Imagine não conseguir visualizar mais às folhas de pagamentos, perder pedidos de clientes ou nem mais acessar o seu sistema. Uma empresa pode levar dias ou até mesmo meses para se restabelecer. Durante esse período perderá a oportunidade de novos acordos, terá que interromper os processos que já estavam em andamento e, consequentemente, perderá muito dinheiro.
Prevenir é sempre a melhor solução. Busque uma alternativa profissional, para fortalecer a segurança da sua empresa. A DERECO TECNOLOGIA, por exemplo, pode te ajudar a resolver este e muitos outros problemas.
Continue conectado em nosso blog, teremos conteúdos novos toda semana. Você também pode enviar suas dúvidas e sugestões de tema para o e-mail comercial@dereco.com.br

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais