Pular para o conteúdo principal

Proteja a sua empresa contra o sequestro de dados

Proteja a sua empresa contra o sequestro de dados

Os vírus de computador, independente do seu tipo, é um dos maiores medos de qualquer empresa. Afinal, a infestação de softwares maliciosos, pode significar a perda de dados essenciais para o negócio.
Um tipo de vírus, que, desde 2015, tem crescido exponencialmente é o ransomware – que pode ser traduzido como vírus de resgate. Após ser executado, com ou sem a autorização do usuário, ele trata de codificar todos os dados do computador em questão. Para acessá-los novamente, é necessária uma senha, que está em posse do indivíduo que controla o ransomware. Essa pessoa, então, cobra um valor para liberar os arquivos do dispositivo afetado. Em termos mais didáticos, os dados da empresa são sequestrados por um infrator, que solicita um resgate pelas informações armazenadas no equipamento.
Esse tipo malware tem feito empresas de segmentos distintos, seja de grande ou pequeno porte, como vítimas. Até mesmo órgãos públicos já tiveram suas informações sequestrados no Brasil. Estimativas de 2015 já registravam mais de dois milhões de ataques em todo o mundo.
Kaspersky Lab, desenvolvedora do antivírus Kaspersky, divulgou recentemente um alerta às pequenas e médias empresas. Sua pesquisa sobre riscos e segurança de TI, realizada em 2016, apontou que 42% das PMEs foram vítimas de algum ataque ligado aos ransomwares nos últimos 12 meses.
Aproveite as dicas deste artigo para aprender um pouco mais sobre como proteger suas informações contra esses ataques.

O perigo dos ransomwares

Os tipos de malwares que executam o sequestro de dados são vírus essencialmente silenciosos. O usuário sequer notará que foi infectado por ele, e nem que ele está agindo em sua máquina. Provavelmente, só se dará conta da infestação, quando for notificado com um anúncio do sequestro.
Caso o computador esteja conectado à uma rede, existem grandes chances do vírus se replicar. Desta forma ele poderá ter acesso aos outros dispositivos da organização. Para isso, eles podem se aproveitar de falhas na segurança do sistema operacional ou utilizar o e-mail de outro usuário da rede para se disfarçar.
O objetivo dos sequestradores de dados é ganhar dinheiro em troca da devolução dos arquivos ao seu legítimo dono. É válido ressaltar que essa é uma operação ilegal e criminosa. Porém, no cyber espaço, a dificuldade de se descobrir os infratores é maior. Para se assegurar, os autores dos vírus solicitam que os pagamentos sejam feitos em uma moeda digital chamada BitCoin. Esse método de transação financeira é totalmente encriptado e quase impossível de rastrear.
Os ransomwares não possuem um público preferencial, eles buscam por qualquer computador que esteja desprotegido. Entretanto, máquinas conectadas a uma rede corporativa são muito mais atraentes para um ataque. Isso por que a possibilidade de invadir os outros equipamentos da rede é quase sempre certa. Particularmente, quando há um servidor central de arquivos, que detenha volume ainda maior de dados. Sequestrar os arquivos de uma empresa garantirá ao autor um retorno financeiro muito maior.
Um dos ransomwares mais conhecidos e utilizado, para esse tipo de ataque, é o CryptoLocker. Mas, novas alternativas surgem todos os dias no ambiente virtual.

Sequestraram os dados da minha empresa, o que devo fazer?

A primeira medida a se tomar é isolar o dano, impedindo, desta forma, que o back-up de dados seja danificado também. Por isso, após receber a notificação do sequestro de dados, desligue imediatamente o computador. Em seguida, informe a equipe de TI da empresa ou consultoria especializadawww.dereco.com.br sobre o caso. A máquina deverá ficar em quarentena, para que não possa infectar aos outros equipamentos conectados à rede corporativa.
Assim que o vírus se declarar ou for apresentada a mensagem de sequestro dos dados, o usuário terá duas opções:
1. Excluir o vírus e apagar todos os dados infectados. Com o ransomware eliminado e após uma minuciosa vistoria, um back-up dos dados perdidos poderá ser restaurado no computador.
2. Realizar o pagamento para obter a senha e recuperar os dados. Nessa situação, o valor do resgate será proporcional à quantidade de dados sequestrados. A empresa estará sujeita a desembolsar alguns milhares de reais para conseguir suas informações de volta. É importante destacar, mais uma vez, que essa ação não é recomendada. Sequestro de dados é crime!
Procure ajuda da polícia em uma situação como essa e registre um boletim de ocorrência. Algumas cidades, inclusive, contam com unidades especializadas em delitos praticados por meios digitais.

Como proteger minha empresa contra o sequestro de dados?

Investir em uma opção de antivírus ideal para o seu negócio é essencial e indispensável. É também imprescindível contar o apoio de um profissional de TI ou de uma consultoria especializada. Além disso, alguns hábitos ajudarão a blindar a sua rede contra ransomwares e outros tipos de vírus.

Cuidado com seus e-mails

E-mails ainda são a principal porta de entrada para os vírus. Esteja sempre atento às mensagens que contenham qualquer tipo de anexo. Verifique também se o anexo realmente condiz com o que está escrito no e-mail. Redobre a atenção com arquivos executáveis, que podem vir nas extensões: .com, .exe, .vbs, .zip, .scr, .dll, .pif e .js.

Navegue de forma segura

Sites maliciosos tentam explorar as brechas de segurança do seu navegador, tentando inserir programas sem sua autorização. Por isso, mantenha seu navegador de preferência sempre atualizado.

Faça back-ups regularmente

back-up deve fazer parte da rotina da empresa e ser realizado, de preferência, todos os dias. Dependendo das necessidades, é possível que, no máximo, ele seja feito semanalmente. É recomendado também programar o back-up para manter até cinco versões do arquivo original. Essa é uma maneira segura de conservar seus dados, caso algum deles seja sequestrado.

Atualizações são importante

Assim como os navegadores, seu antivírus e sistema operacional devem permanecer sempre atualizados com a última versão disponibilizada. Essa é mais uma forma de assegurar o seu computador contra invasões. Conheça a segurança em TI: Como reforçá-la com poucos custos?
Perder o acesso às informações do seu negócio pode parar totalmente suas atividades. Imagine não conseguir visualizar mais às folhas de pagamentos, perder pedidos de clientes ou nem mais acessar o seu sistema. Uma empresa pode levar dias ou até mesmo meses para se restabelecer. Durante esse período perderá a oportunidade de novos acordos, terá que interromper os processos que já estavam em andamento e, consequentemente, perderá muito dinheiro.
Prevenir é sempre a melhor solução. Busque uma alternativa profissional, para fortalecer a segurança da sua empresa. A DERECO TECNOLOGIA, por exemplo, pode te ajudar a resolver este e muitos outros problemas.
Continue conectado em nosso blog, teremos conteúdos novos toda semana. Você também pode enviar suas dúvidas e sugestões de tema para o e-mail comercial@dereco.com.br

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Hackers descobrem senhas usando o coooler do computador

A cada nova estratégia criada para proteger um computador, existe um hacker tentando descobrir uma forma de contorná-la. Para empresas que trabalham com informações sigilosas – exércitos e bancos, por exemplo – o jeito é desplugar totalmente o aparelho. Nada de internet e sistemas abertos para fora do ambiente de trabalho. Tudo resolvido, certo? Errado. Encontrar formas de invadir computadores isolados virou o passatempo do Centro de Pesquisa em Cybersegurança, na Universidade Ben-Gurion em Israel. Os pesquisadores de lá trabalham com computadores totalmente offline – e sua mais nova técnica para roubar informação dessas máquinas é tirar vantagem dos  ventiladores da CPU. Infectar um desktop, mesmo sem conexão com internet, é razoavelmente fácil: o Stuxnet, vírus que  acabou com as centrífugas de enriquecimento de urânio  no Irã, foi transmitido para uma instalação nuclear milimetricamente segura por um pendrive infectado. O problema é que se você quer roubar informações d
Postar um comentário
Leia mais

Maiores ataques cibernéticos no Brasil

Maiores ataques cibernéticos  O ano de 2023 foi marcado por diversos incidentes de segurança da informação. E em 2023 não foi diferente. A verdade é que estamos adentrando uma realidade na qual ataques cibernéticos se tornaram cada vez mais frequentes e complexos, impactando várias áreas de negócios. Tanto no Brasil quanto no mundo, eles incluíram invasão de dados,  phishing ,  ransomware  e outras ameaças clássicas com novas abordagens, mais elaboradas e personalizadas conforme o alvo. Continue a leitura e conheça os principais ataques cibernéticos registrados nos últimos 12 meses do ano! Retrospectiva 2023 Em outubro de 2023, diversos portais já noticiavam que o ano foi um dos piores em  termos  de ciberataques. E os números não mentem.  O relatório estadunidense do  Identity Theft Resource Center  (ITRC) , publicado no final de setembro, relatou que empresas registraram mais de 2.110 violações de dados no decorrer dos meses. Entre as principais categorias de ataque cibernético são l
Postar um comentário
Leia mais

Ataques Cibernéticos no Brasil

  Os ataques cibernéticos têm sido uma grande preocupação no Brasil, com vários incidentes significativos ocorrendo nos últimos anos. Aqui estão alguns dos ataques mais notórios: Serasa Experian (2021) : Um vazamento de dados afetou mais de 200 milhões de brasileiros, com informações pessoais sendo comprometidas1. Lojas Renner (2021): A empresa teve seus sistemas fora do ar por várias horas devido a um ataque cibernético1. Porto Seguro (2021): A Porto Seguro sofreu um ataque cibernético que afetou suas operações1. Ataques de ransomware: Em 2023, o Brasil registrou um total de 23 bilhões de tentativas de ataques, sendo o país mais ameaçado da América Latina2. Tribunal de Justiça do Pará (2023): O sistema do TJ-PA foi invadido, utilizando a senha de um servidor para acessar o sistema2. Esses ataques destacam a importância da segurança cibernética e da proteção de dados pessoais. As empresas e instituições devem investir em medidas de segurança robustas para se proteger contra tais amea
Postar um comentário
Leia mais