Ransomware: a pandemia digital permanente
Tecmundo
Ao longo dos últimos anos, constantemente nos deparamos com notícias envolvendo milhares de vítimas de ataques de ransomware, seja para o pagamento de resgates, seja para a extorsão de dados.
O fato é que os ataques de ransomware são uma verdadeira pandemia digital permanente, que ataca todos os tipos de negócios e usuários em qualquer país. É possível minimizar as chances de ser uma destas vítimas, mas dificilmente teremos uma solução 100% eficaz que garantirá total proteção.
E este risco permanente está ligado a uma série de motivos distintos que levam à causa raiz de um ataque de ransomware.
Um e-mail de phishing malicioso despercebido por um usuário, o download de um software pirata contaminado, a má configuração de um dos componentes de proteção de sua rede, o uso de uma máquina fora dos padrões de segurança da empresa, senhas de usuários e administradores compartilhadas sem controle, falta de monitoramento e análise constante, baixo conhecimento técnico, componentes de nuvens desprotegidos ou interligados erroneamente à internet, sistemas vulneráveis desatualizados, falta da aplicação de patches de correções e a dificuldade de modernização das soluções de segurança são apenas alguns dos exemplos das diferentes portas de entrada de um hacker na rede.
Ficar cada vez mais próximo da proteção ideal é o único caminho viável para minimizar os impactos e os transtornos. Como recomendações, seguem algumas dicas de segurança, tanto ao nível pessoal quanto empresarial:
1. Não confie totalmente na sua senha. É necessário alterá-la constantemente. Quase oito bilhões de senhas já foram expostas devido ao roubo de credenciais em diversas aplicações e muito provavelmente a sua pode ter sido uma delas (acesse o link da Cyber News e saiba quantas vezes ela já foi vazada). Tenha uma gestão poderosa deste processo de autenticação dentro da sua companhia.
2. Treine e instrua as pessoas para que elas ajudem a defender as informações críticas.
3. Faça backups de tudo o que é importante e deixe-os separados de sua rede (hackers adoram sistemas de backup conectados e sempre tentam criptografar esta contingência).
4. Mantenha os computadores e servidores atualizados. Sistemas antigos e fora de linha são as portas de entrada preferidas para os ataques, pois eles apresentam vulnerabilidades que não podem ser corrigidas.
5. Sempre tenha cautela ao clicar em links. Não confie em gratuidades. Interrompa o acesso se sentir algo suspeito.
6. Tenha cuidado ao abrir anexos de e-mails. É essencial sempre checar a fonte de quem enviou e se ocorreu qualquer alteração no hábito de receber um arquivo, por exemplo.
7. Use o melhor para a proteção de segurança de sua rede, computadores e servidores. Adote soluções de antivírus em nuvem que utilizem técnicas avançadas de proteção (redes neurais, inteligência artificial, análise de ameaças, DLP etc.), bem como firewalls totalmente habilitados e soluções anti-spam com foco a proteção de segurança. Quanto mais camadas distintas de proteção, maior será a dificuldade para quem ataca.
8. Faça testes de invasão e vulnerabilidades. Identifique os pontos falhos e adote correções.
9. Invista em segurança, conhecimento e mantenha-se sempre atualizado;
10. Tenha sempre à mão um plano de como sua empresa pode reagir em caso de ataque. Apresente este plano e os impactos que eles podem causar para os tomadores de decisão e antecipe o risco a qual todos estão expostos.
