Uma das prioridades de uma empresa é a segurança de seus dados. As informações retidas em uma companhia são vitais para o seu bom funcionamento e para a relação com os clientes. Contudo, o sequestro de dados é uma ameaça que causa muitos temores, considerando todos os inconvenientes e problemas que ele acarreta.
No decorrer deste artigo, oferecemos uma série de orientações para que você aprenda como evitar um sequestro de dados em sua empresa, mostrando o quanto esse golpe pode ser prejudicial a sua organização. Falamos ainda sobre a importância de levar os riscos em conta e não esperar a ocorrência de um ataque para se prevenir.
A importância de aprender a evitar o sequestro de dados
Quando um computador é infectado por um vírus já causa um transtorno considerável. Agora, quando essa “infecção” é forte o bastante para sequestrar todos os arquivos, senhas e dados do seu equipamento (notebook, desktop, servidor ou até mesmo celular), isso leva o nome específico de ransomware.
Os criminosos responsáveis por lançar esse mal têm, a partir de então, o controle total sobre tudo aquilo que você tem no seu telefone ou computador. Como eles possuem o domínio absoluto sobre a sua privacidade, entram em contato exigindo um pagamento, como uma forma de resgate. Quando eles recebem o pagamento, geralmente liberam novamente os dados bloqueados.
Os métodos de infecção variam, mas independente de qual seja, o fato é que essas técnicas de infecção utilizadas pelo ransonware são sofisticadas e complexas, o que torna praticamente impossível se livrar dela depois de iniciada. Nesse caso, a prevenção continua sendo o melhor remédio.
Veja adiante 5 excelentes dicas de como evitar o sequestro de dados:
1. Faça backups diários
Boa parte das empresas, atualmente, sabe o quanto é importante, por questões de segurança, a realização de backups, ou seja, ter uma cópia extra dos arquivos de seus equipamentos. Mas acontece, com alguma frequência, essas companhias efetuarem backups muito espaçados, por exemplo, 1 vez ao mês, a cada 15 dias, 1 semana, etc.
No entanto, a vida organizacional é bastante agitada e o volume de informações geradas é sempre muito grande. Mesmo em apenas 1 semana, muitos dados são produzidos e se houver algum tipo de desastre, incluindo ataques cibernéticos por ransonware, pode-se perder muita coisa, por exemplo: todas os dados das vendas de uma semana, qual cliente pagou e qual cliente não pagou, e por aí vai.
A solução, então, é realizar backup dos arquivos da sua empresa todos os dias, impreterivelmente. Preferencialmente configure seus softwares para que a realização do backup seja automática. As respectivas cópias podem ser enviadas para os servidores e/ou para a nuvem, nunca deixe o backup no mesmo servidor dos dados, pois neste caso o backup também será criptografado! Além disto, nunca deixe o backup na mesma estrutura física onde estão seus dados, uma enchente ou incêndio pode fazer você perder os dados e seus backups.
Muitas empresas brasileiras ainda fazem backup manualmente em discos rígidos externos, esta é uma forma amadora e insegura, não recomendada para assegurar seus dados empresariais.
2. Dissemine boas práticas entre os funcionários
Uma parcela considerável das infecções por ransonware ocorre por causa da carência de cautela ou ainda por falta de conhecimento dos funcionários da empresa. É fundamental que os colaboradores sejam conscientizados acerca das táticas e técnicas utilizadas por esses mecanismos, que tentam de tudo para induzir as pessoas a baixarem anexos suspeitos e clicar em links maliciosos.
Estimule boas práticas de segurança. Elabore tutoriais e treinamentos para sensibilizar os funcionários. Mantenha-os informados sobre ataques recentes e suas possíveis abordagens, solicitando a eles que não cliquem, baixem ou compartilhem materiais duvidosos.
3. Preste bastante atenção aos e-mails
Procure sempre observar com muito cuidado qual é a origem das mensagens encaminhadas por e-mail. Uma dica valiosíssima é conferir com o emissor o encaminhamento da mensagem e evitar ao máximo abrir arquivos em anexo.
Fique atento a e-mails que possuam remetentes parecidos. Pode acontecer de uma pessoa mal-intencionada mudar apenas uma letra e isso passar despercebido, levando você a cair em um golpe cibernético.
Tenha em mente, também, que e-mails oficiais de empresas idôneas tem terminações bem peculiares, então fique de olho nisso.
4. Incorpore práticas de computação segura
Existem inúmeras maneiras de aplicar medidas de segurança para proteger suas tarefas ligadas a informática. Uma delas é buscar manter todos os seus programas, aplicações e softwares devidamente atualizados.
Por quê? Bem, porque uma das estratégias utilizadas pelos criadores de ransonware é explorar ao máximo as falhas e fragilidades das aplicações de softwares que são mais popularizados, como Google Chrome, Java, Adobe Flash e muitos outros. Em 2017 um grande ataque ransomware de proporção mundial se aproveitou de uma falha já corrigida no sistema operacional Windows Server, mas ainda estava ativa porque muitos responsáveis por servidores Windows não mantiveram seu sistema operacional atualizado, portanto, sem aplicar a correção.
Procure então assegurar-se de atualizar esses programas e seu sistema operacional, dado que essas atualizações são capazes de proteger melhor contra as ameaças virtuais.
5. Use um antivírus poderoso
O bom e velho antivírus continua sendo igualmente uma excelente ferramenta de prevenção de vírus, worms, trojans e, claro, ransomware. Há vários antivírus no mercado, todos eles com a promessa de fornecer uma barreira eficaz contra agentes maliciosos que tentam entrar no seu dispositivo.
No entanto, nem todos eles cumprem essas promessas ou ainda oferecem proteção em tempo real contra as ameaças. Você deve investir em um antivírus potente e robusto como o Kaspersky Internet Security ou Kaspersky Total Security. Eles protegem seu sistema contra a entrada de ransomware, em tempo real, antes que ele tente invadir seu PC.
Porém, não pense que ter um bom antivírus irá permitir que você abra arquivos suspeitos, matenha todas as outras recomendações deste nosso texto em prática, sempre. Hoje é possível se criar um vírus especificamente para um ataque, portanto, indetectável pelos antivírus.
Prevenção como arma contra o sequestro de dados
É essencial que você não menospreze absolutamente nenhuma modalidade de risco, pois qualquer vulnerabilidade, qualquer brecha que seja, é usada contra você para atacar os dados da sua instituição.
É comum encontrar companhias que não adotam medidas de segurança ou então adotam o mínimo de medidas possível. A segurança dos dados é um assunto incrivelmente grave e sério, pois um tempo precioso de trabalho, convertido em informações, pode ser perdido e com isso acarretar retrabalho, atrasos, perda da produtividade e assim por diante.
Fui atacado. E agora?
No entanto, pode acontecer, eventualmente, que você sofra um ataque desse tipo. Nesse caso, o que você deve fazer é:
- caso perceba que esteja ocorrendo algum processo estranho ou clandestino no seu computador ou servidor, corte a conexão com a internet na mesma hora. Pode ser que o ransonware não tenha tido tempo de fazer seu “trabalho sujo”;
- se você teve a má sorte de ter seus arquivos encriptados, não pague nada ao meliante, a menos que seja um caso absurdamente crucial e muito urgente, e que seu negócio esteja em risco. Isso só vai alimentar esse golpe;
- se, por acaso, algum equipamento seu evidenciar uma infecção por ransomware, busque saber o nome do malware, pois pode ser uma versão mais antiga e assim seja mais simples recuperar os arquivos por conta própria;
O projeto No More Ransom pode lhe auxiliar a recuperar seus dados. Este projeto foi criado a partir de uma parceria entre a Interpol, a polícia holandesa e as empresas Kaspersky, McAfee e Intel. O site reúne ferramentas que ajudam os usuários a remover ransomwares de seus computadores e servidores sem precisar responder à pressão dos hackers e pagar o resgate.
Sugerimos que acesse o site do projeto No More Ransom caso tenha arquivos criptografados, e envie um destes arquivos para o site do projeto, eles irão analisá-lo e tentar descobrir qual é o tipo de malware que está infectando sua máquina. Em seguida, ele verifica se o malware pode ser removido por uma das 160.000 chaves de decodificação que estão à disposição da organização.
As consequências do sequestro de dados
O sequestro de dados pode ter consequências desastrosas no quesito finanças, pois esses sujeitos imbuídos de má fé podem roubar seus dados bancários. A melhor maneira de se livrar desses problemas é sempre por meio de ações preventivas, como as citadas anteriormente.
Empresas de todos os tamanhos já foram atacadas. Com certeza você conhece alguém que já foi vítima deste tipo de ataque, além disto, grandes bancos, hospitais e empresas multinacionais também já foram vítimas de ransomware.
Quer ajuda para fazer seu backup na nuvem? Fale com nossa equipe.
Este artigo foi útil para você e acredita que possa ajudar outros também? Então compartilhe-o nas redes sociais!