Como proteger sua empresa de um ataque de ransomware
Com a nova onda de ataques de hackers a redes corporativas em todo o mundo por meio de um vírus chamado ransomware, se faz necessário planejar e executar reforços de segurança virtual visando a proteção dos dados de sua empresa e continuidade do seu negócio.
Ransomware é um vírus de computador que criptografa todos os arquivos de um computador, servidor e até redes inteiras, inutilizando completamente os documentos para o usuário final. Os arquivos criptografados ficam sob poder do hacker que orquestrou o ataque, e somente ele tem a chave para a descriptografar os arquivos afetados e torná-los legíveis e úteis novamente.
Em uma espécie de sequestro virtual o hacker entra em contato com a vítima e negocia um pagamento para que ele possa descriptografar os arquivos, porém o valor do resgate é extremamente alto e não há qualquer garantia de que o hacker irá devolver os arquivos sequestrados.
Uma vítima recente mais notória desse tipo de ataque foi o Superior Tribunal de Justiça (STJ) do Brasil, onde todos os servidores e backups foram criptografados por hackers num ataque com ransomware.
Abaixo iremos listar sugestões de linhas de defesa para pequenas empresas que possuem servidores e para empresas que não possuem servidores.
Empresas que possuem servidores
Para proteger os dados de sua empresa é recomendado no mínimo o uso de um HD externo para realizar uma cópia dos arquivos da rede para mantê-los seguros e íntegros para recuperação em caso de falhas ou infecção por outros tipos de vírus no servidor, porém esse tipo de backup não protege os arquivos de um ataque de ransomware, pois esse tipo de ataque criptografa todas as pastas e arquivos do servidor/computador e também os discos externos (HDs e Pen Drivers, por exemplo).
Sugerimos então que seja adotado uma nova rotina de backups
Sugestão 1 - Uso de um segundo HD externo para backup e adoção de uma rotina de troca de HDs no mínimo semanalmente, por exemplo:
HD externo 1 recebe o backup completo da semana e na sexta-feira ele pode ser removido do servidor, então o HD externo 2 é plugado na máquina para receber os backups da semana seguinte, e no fim da próxima semana deverá haver uma nova troca dos HDs, onde o HD externo 2 é removido e o HD externo 1 é plugado no servidor, esse ciclo deve ser repetido toda semana.
Sugestão 2 - Uso de backup em nuvem, onde seja armazenado no mínimo dois backups completos dos arquivos com atualização no mínimo semanal.
Nessa situação os backups são realizados automaticamente toda semana e enviados de forma segura para o provedor de backup responsável pela guarda dos documentos.
Programas como Google Drive, OneDrive, DropBox e etc. não são serviços de backup em nuvem, são apenas serviços de armazenamento em nuvem e por terem sincronização de arquivos imediata não garantem segurança aos dados neles salvos.
A ICMP Consultoria em TI possui seu próprio sistema de backup em nuvem, caso haja interesse solicite um orçamento.
É de extrema importância que uma dessas duas sugestões seja adotada por sua empresa.
Empresas que não possuem servidores
Apesar de ser extremamente recomendado que toda empresa, por menor que seja tenha um servidor de arquivos local ou em nuvem, muitas empresas optam por não possuir servidores a acabam usando serviços de armazenamento de arquivos em nuvem como Google Drive, OneDrive, DropBox e etc para compartilhar informações entre os usuários.
O uso desse tipo de serviço para empresas é inviável pois o cliente instalado na máquina do usuário sincroniza os arquivos com a nuvem imediatamente quando há alguma alteração no arquivo já salvo ou adição de algum arquivo novo. Em caso de um ataque de ransomware esses serviços substituirão os arquivos da nuvem pelos arquivos infectados imediatamente, perdendo-se assim todos os arquivos da empresa.
A sugestão para empresas que usam esse tipo de “servidor” de arquivos é eleger uma máquina que tenha acesso total aos arquivos armazenados na nuvem e adicionar um backup em HD externo com rotina no mínimo semanal.
Isso é preciso pois se uma das máquinas que possuem acesso ao serviço de nuvem estiver infectada, todos os arquivos da máquina e do drive também serão, pois a sincronização desse tipo de serviço é imediata.
Importante: esse HD de backup não deve ficar plugado o tempo todos na máquina, o mesmo deve permanecer plugado apenas durante o processo de backup, quando concluído o backup o HD deverá ser removido imediatamente.
Saiba como se prevenir de um ataque de ransomware
Nunca clique em links não verificados
Evite clicar em links em e-mails de spam ou em sites desconhecidos. Seu computador pode ser infectado por downloads que são iniciados quando você clica em links maliciosos.
Quando o ransomware invade seu computador, ele criptografa seus dados ou bloqueia seu sistema operacional. Depois de conseguir alguma informação para manter como refém, os criminosos exigem um resgate para que você recupere os dados. Pode parecer que a solução mais simples seja pagar o resgate. No entanto, isso é exatamente o que o invasor quer que você faça, e o pagamento do resgate não garante que você recuperará o acesso aos dados ou ao dispositivo.
Não abra anexos de e-mail não confiáveis
Outra forma de um ransomware invadir seu computador é por meio de um anexo de e-mail. Não abra anexos de e-mail de remetentes não confiáveis. Verifique quem é o remetente do e-mail e confirme se o endereço de e-mail está correto. Lembre-se de avaliar se um anexo parece legítimo antes de abri-lo. Se não tiver certeza, entre em contato com a pessoa que você acha que o enviou e confira de novo. Nunca abra anexos que pedem para habilitar macros para serem visualizados. Se o anexo estiver infectado e for aberto, a macro maliciosa será executada e o malware terá controle sobre seu computador.
Faça download apenas de sites em que você confia
Para reduzir o risco de baixar ransomwares, não baixe softwares ou arquivos de mídia de sites desconhecidos. Se quiser baixar algo, use sites confiáveis e verificados. A maioria dos sites respeitáveis terá marcadores de confiança que você pode reconhecer. Basta olhar na barra de pesquisa para ver se o site usa “https”, em vez de “http”. Também pode haver um símbolo de escudo ou cadeado na barra de endereços, indicando que o site é seguro.
Se quiser baixar algo em seu celular, use fontes de boa reputação. Por exemplo, os usuários de celulares Android devem usar a Google Play Store para baixar aplicativos e os usuários de iPhone devem usar a App Store.
Leia também: Suporte de TI remoto ou local?
Evite fornecer dados pessoais
Se você receber uma chamada, mensagem de texto ou e-mail de uma fonte não confiável pedindo informações pessoais, não as forneça. Os cibercriminosos que planejam usar ransomwares podem tentar obter seus dados pessoais antes de um ataque. Eles podem usar essas informações em e-mails de phishing destinados especificamente a você. O objetivo é persuadir você a abrir um link ou anexo infectado. Não deixe os invasores obterem dados que tornem a armadilha mais convincente.
Se uma empresa entrar em contato com você solicitando informações, ignore o pedido e entre em contato com a empresa de forma independente para confirmar a veracidade do contato.
Use filtragem e verificação de conteúdo do servidor de e-mail
Usar a filtragem e a verificação de conteúdo em seus servidores de e-mail é uma maneira inteligente de evitar ransomwares. Esse software reduz as chances de que um e-mail de spam contendo anexos ou links infectados por malware cheguem à sua caixa de entrada.
Nunca use unidades USB desconhecidas
Nunca insira unidades USB ou outros dispositivos de armazenamento removíveis em seu computador, a menos que saiba de onde eles vêm. Cibercriminosos podem ter infectado o dispositivo com ransomware e o deixado em um espaço público como isca para você usá-lo.
Use uma VPN quando acessar uma rede Wi-Fi pública
Ter cuidado com redes Wi-Fi públicas é uma importante medida de proteção contra ransomware. Quando você usa uma rede Wi-Fi pública, seu sistema de computadores fica mais vulnerável a ataques. Para se manter protegido, evite usar redes Wi-Fi públicas para realizar transações confidenciais ou use uma VPN segura.
Tenha sempre um bom antivírus atualizado em sua máquina
Manter um bom antivírus instalado em todas as máquinas de sua empresa com atualizações frequentes e varreduras automáticas agendadas é um excelente passo para manter os dados da sua empresa a salvo.
Conte com o suporte de uma empresa de TI qualificada
É muito importante contar com um time de profissionais de TI altamente preparado para manter o bom funcionamento de toda a rede da sua empresa e garantir a segurança dos seus dados e a continuidade do seu negócio no caso de um desastre, seja ele natural ou não.
A ICMP Consultoria em TI disponibiliza planos de suporte de TI para empresas de todos os portes com mensalidades justas e muita qualidade no atendimento, solicite um orçamento sem compromisso.