2 de junho de 2016 by integrasul

Ransomware um malware que está em ascensão

A cultura da segurança da informação tem ainda muito para evoluir, empresas ainda acham que estão seguras com seus antivírus. A cada semana, mais empresas vão parar nas manchetes depois de falhas de seguranças.
Uma firma de investimento de Troy, Michigan é a mais recente vítima de um grande golpe de comprometimento de email empresarial que roubou quase meio milhão de dólares depois que um dos funcionários da empresa foi enganado e transferiu dinheiro para uma conta de um banco em Hong Kong.Nos últimos meses um tipo de malware vem ganhando notoriedade na mídia, o ransomware. É um software malicioso que os cibercriminosos usam para criptografar os dados da vítima, bloqueando o acesso à máquina ou a determinados arquivos do computador e exigem o pagamento de um resgate para entregar a chave de decodificação capaz de liberar o acesso aos dados. Essa liberação da chave não significa que a empresa terá seus dados de volta, pois como o ransomware criptografa os dados a descompactação desse arquivo pode corromper, perdendo tudo. Esse tipo de ataque está em ascensão, e não mostra sinais de declínio.
A situação é bastante alarmante, mas existem algumas precauções que as pessoas podem tomar para se protegerem, tendo boas práticas:
– Fazer backup: em primeiro lugar, é fundamental manter regularmente o backup de seus arquivos atualizados em uma unidade externa que não esteja conectado à sua rede, ou em um serviço de backup na nuvem. Caso você seja vítima de uma ataque é possível restaurar seus dados com o backup;
– Manter patches atualizados: aplique patches de softwares assim que estiverem disponíveis, alguns ransomwares chegam através de exploração de vulnerabilidades;
– Educação dos usuários contra phishing: é preciso sempre ser cauteloso com e-mails de desconhecidos. Nunca abra e-mails suspeitos e não clique em links e anexos recebidos por e-mail. Essa é uma das formas mais comuns dos hackers infectarem os computadores. Se você baixar um arquivo suspeito, desligue imediatamente seu wi-fi e sua rede. Se você for rápido o suficiente, poderá atrasar a comunicação com o servidor antes de seus arquivos serem criptografados;
– Controle de acesso: monitorar as atividades e procedimentos de terceiros com acesso aos sistemas da empresa (presencial ou remoto), ter monitoramento de tráfego de rede entre a empresa e as filiais ou outros pontos externos.
Se caso sua empresa for vítima desse tipo de ataque evite fazer o pagamento. Ceder irá incentivar os cibercriminosos a continuarem a desenvolver formas mais complexas e sofisticadas de ransomware, além disso, é preciso lembrar que estamos lidando com criminosos e não existe qualquer garantia de que eles vão realmente lhe dar a chave para descriptografar seus arquivos ou máquina.
Os atacantes estão evoluindo e se movendo muito rápido, as defesas para impedir esse avanço não, por isso as empresas de hoje não podem assumir que vão estar fora do radar de ataques cibernéticos.
Os métodos e ferramentas de ataque se propagam dentro da comunidade hacker, consequentemente mais empresas e cidadãos serão vítimas de ataques direcionados e sofrerão perdas potencialmente irrecuperáveis.
A chave para uma proteção, detecção e resposta eficaz é a aplicação rigorosa de práticas de segurança e educação permanente de seus colaboradores mais visados pelos atacantes.

Autor: Patrícia Alves da Silva

Deixe uma resposta

Your email address will not be published / Required fields are marked *