Antivírus: Devo investir?
abril 11, 2020
Virtualização de Servidores: O que é e quais os benefícios?
maio 2, 2020
Ver tudo

Ransomware: O vilão da atualidade

Primeiramente vamos entender o que é a ameaça chamada Ransomware , como age e algumas formas de prevenção.

O Ransomware, popularmente chamado de Ransom, é um malware (software com intenções maléficas) cuja ação consiste em criptografar os arquivos existentes no computador.

A criptografia protege o arquivo com algoritmos de computador que por sua vez através de uma senha mestre permite desbloqueá-lo e bloqueá-lo novamente conforme o desejo de quem a manipula.

A questão é que hackers aproveitam desta tecnologia para benefício próprio, uma vez que conseguem invadir ou fazer com o que o Ransomware seja ativado no computador da vítima, realizam o bloqueio dos arquivos e para que a situação seja revertida o invasor exige que seja realizada uma transferência em Bitcoin (moeda virtual) para sua conta, desta forma ele garante que não possa ser rastreado e nem ter sua identidade revelada.

Se a vítima que teve seu computador infectado e criptografado não pagar o resgate é quase impossível reaver suas informações.

Uma vez que o computador foi comprometido, o Ransomware se incube em fazer uma varredura na rede ao qual esse computador pertence e disseminar por ela para que torne o ataque ainda mais efetivo e a certeza de que o invasor receba seu resgate. Criptografando inclusive, mídias externas (HD-externo, pen-drives) que estiverem plugados nos equipamentos.

Como esta ameaça atinge uma empresa?

Existem várias formas, algumas inclusive ainda parcialmente desconhecidas, mas vamos as principais:

  • Invasão de um servidor ou estação que possui acesso externo aberto (publicado) para a Internet;
  • Através do envio de e-mails contendo a ameaça no anexo
  • No e-mail com um link externo para ser baixado no corpo do e-mail quando o usuário clicar sobre ele, normalmente são e-mails falsos onde submete a vítima clicar no link para visualizar uma informação que é do interesse. Ex: Receita Federal (Imposto de Renda, bloqueio de CPF), Tribunal de Justiça ou Polícia Federal (processo judicial, investigação criminal) entre outros;
  • Exploração de vulnerabilidades de programas ou do próprio sistema operacional de servidores e estações.

Como vimos, a ação do Ransomware é bastante danosa, imagine isto em uma empresa com diversos servidores e estações de trabalho, podendo causar a interrupção no funcionamento da empresa e também um enorme prejuízo financeiro.

Como proteger?

A proteção para esta potencial ameaça não é feita em uma única ação, mas sim através de um conjunto de ações que vão desde o levantamento dos riscos dela acontecer até a aplicação de soluções que tornam o ambiente mais seguro e preparado para o caso de uma incidência de Ransomware.

Mediante o que apresentamos no item de como a ameaça atinge, mostramos algumas soluções iniciais:

  1. Fechar acessos externos inseguros e através de métodos seguros permitir que esses mesmos acessos sejam realizados, uma vez sendo necessário para as atividades da empresa, como exemplo podemos citar o uso de equipamentos ou servidores de Firewall de borda com acesso por meio de VPN (Virtual Private Network ou rede virtual privada);
  2. Uso de antivírus integrado à programas de e-mail ou com proteção web para o caso de a empresa utilizar Webmail (acesso aos e-mails através de navegadores como Chrome, Firefox ou Internet Explorer);
  3. Conscientização dos colabores da empresa através de treinamentos, cartilhas, orientações etc;
  4. Manter o parque computacional da empresa sempre atualizado, tanto sistemas operacionais quanto programas, versões descontinuadas devem ser evitadas ao máximo;
  5. Ter um backup externo (em nuvem, por exemplo).

Como podemos ver, não é através de uma única forma de proteção que resolvemos o problema, não basta só possui uma boa solução de antivírus paga e ter a ilusão de que o seu negócio está seguro contra esta ameaça.

É preciso levar em consideração também que não depende só de investir em equipamentos, softwares, antivírus, também é preciso gerar de forma rotineira (uma espécie de cultura) a orientação constante aos colaboradores.

Para empresas que possuem um setor de TI interno, deve-se tomar como parte de suas atividades o compartilhamento ou disseminação de informativos que contribuem para o preparo dos colaboradores que fazem uso dos recursos de informática.

A InforSense recomenda que as empresas tentem evitar ao máximo o pagamento de resgate dos arquivos, devendo a empresa tomar medidas preventivas, isto afim de evitar que este mercado ilícito se torne frequente e lucrativo.

Anderson Santos
COO Inforsense
MBA em Gestão da Seg. da Informação

Inforsense
Inforsense

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *