Todo cuidado é pouco quando falamos sobre Ransomware ou sequestro de dados, como é popularmente conhecido. Já comentamos aqui, que a prevenção contra esses ataques no ambiente digital é o resultado da adoção de várias ações dentro da sua empresa. Hoje em dia existem empresas especializadas que sabem exatamente como minimizar o risco de sequestro de informações ou como recuperar-se deles. Mas é importante sempre você saber como evitar ser atacado.
O primeiro passo é identificar possíveis brechas de segurança que são utilizadas pelos criminosos para aplicar seus golpes. As mais comuns são senhas fracas, acesso remoto desprotegido e o excesso de confiança em links e e-mails suspeitos.
Uma senha simples é facilmente “adivinhada” pelos programas utilizados pelos hackers, que podem testar milhares de combinações num ataque conhecido como “ataque de força bruta”.
Para empresas com funcionários externos ou em viagem, e que fazem uso de acesso remoto à rede da empresa, o risco é muito grande. A exposição da infraestrutura da empresa na internet é um convite aos hackers.
Ainda, sobre os links e e-mails suspeitos, estes ataques se baseiam em enganar a vítima, fazendo-se passar por um e-mail ou site legítimo - quem nunca recebeu um boleto falso? - cuja única função é roubar suas senhas ou mesmo disseminar os ransomwares diretamente. Esse tipo de ameaça se baseia no fator humano, considerado o elo mais fraco quando se fala em segurança da informação. É conhecido também como um ataque de engenharia social.
É interessante entender que existem algumas medidas básicas para se proteger desses ladrões virtuais para evitar o sequestro de dados.
A primeira delas é: backup sempre. Arquivos criptografados por um ransomware são virtualmente indecifráveis sem a chave que estará nas mãos do hacker, então a única forma de proteção é ter backup deles. Essa deve ser uma prática regular dentro da sua empresa, de maneira a deixá-lo protegido caso você sofra um ataque como o sequestro de dados. Se você não possui essa prática, ou não sabe como fazer backup da forma certa, está na hora de se inteirar sobre o assunto e conferir de perto.
A segunda regra básica é: adote medidas de segurança no acesso remoto de colaboradores, como o uso de VPNs (redes privadas virtuais, do inglês “Virtual Private Networks), que criam um canal virtual seguro entre o funcionário e a empresa, evitando assim que qualquer um na internet possa tentar acessar sua rede.
Terceira regra: Senhas complexas fazem com que ataques de força bruta levem muito tempo até chegarem na combinação correta, e dependendo da complexidade da senha, esse tempo pode ser de meses ou anos, inviável ao hacker.
Assim como a tecnologia avança a passos largos, tornando-se parte fundamental de todas as empresas, os ciberataques estão ficando cada vez mais recorrentes. Hackers estão desenvolvendo novas técnicas para entrar nos seus servidores a todo momento, então o investimento em soluções de segurança digital é necessário, e representa, muitas vezes, uma redução de custos, já pensou ter que pagar um resgate pelos seus dados?
Algumas empresas levam dias, até meses para conseguirem recuperar as informações sequestradas, ficando incapacitadas de fechar novos negócios durante esse tempo, sem dar andamento naqueles que estão para serem fechados, gerando um prejuízo enorme e a perda de receita!
Não caia neste golpe, saiba como uma boa gestão de TI pode impedir que roubem seus dados