sexta-feira, 31 de março de 2017

Cuidado com o Ransomware nesse 1º de Abril!




Não seja enganado nesse 1° de Abril, tenha cautela ao abrir e-mails. Mentir é feio, mais cair na mentira de outros pode custar caro para sua empresa.
Fique atento no combate ao Ransomware, o chamado “vírus sequestrador”. Trata-se de um tipo de malware que vem se destacando muito nos últimos tempos por ser um software maligno que se instala num computador, sequestra pastas e bloqueia acesso a arquivos através da tecnologia de criptografia, e o hacker criador do malware exige o pagamento de um resgate para liberar os acessos novamente.


Como acontece a infecção?

Muitas são as formas, porém as mais comuns são: e-mails infectados (phishing); visitas a sites maliciosos infectados, tais como sites de jogos on line, sites que disponibilizem vídeos, músicas e outros arquivos para downloads etc.; uso de pen drives infectados; acesso remoto (RDP, VNC), dentre outros.

Como eu sei que fui infectado?

Se ao tentar acessar algum arquivo ou pasta em seu computador pessoal ou no servidor de arquivos da rede da empresa você notar que os arquivos estão com nomes estranhos ou extensões diferentes dos habituais, ou ainda, se aparecer uma tela de alerta, informando que seus arquivos foram criptografados, significa que esta máquina está infectada. Através deste aviso, o hacker orienta suas vítimas sobre como proceder para ter os arquivos de volta. Normalmente, ele exige o pagamento de um resgate e o prazo para isso é bastante curto, geralmente não passando de 24 horas.


Como é feito o resgate?

O pagamento do resgate é sempre exigido através de moedas digitais como o bitcoin, que podem ser negociadas pela internet sem a necessidade da intermediação através de um banco, o que dificulta o rastreamento dos malfeitores.

Devo ou Não Pagar o Resgate?

Pesquisas realizadas pela KasperskyLab nos EUA revela que 46% das vítimas não sabem como proceder diante ao ataque, e cerca de 24% pagaria pelo resgate. Porém, especialistas em segurança da informação advertem: o pagamento não é garantia de resolução do problema, pois pode haver reincidência de ataque, além de você estar alimentando essa prática criminosa, incentivando os ataques em outras empresas. Lembre-se: você está lidando com bandidos virtuais e nada garante que, mesmo pagando, você receberá seus dados de volta.


Como Resgatar Meus Arquivos?

Algumas versões de ransonwares possuem falhas na implementação da criptografia e os arquivos podem ser recuperados.
A KasperskyLab, em parceria com a polícia holandesa, desenvolveu um portal que fornece informações para tentar recuperar arquivos. Porém, existem muitas variantes de ransomware e a cada dia aparecem novas, o que nos faz reforçar que, sem dúvidas, a melhor solução ainda é a prevenção.

Como Evitar o Problema?

 

1ª Dica: Antes de mais nada, é importante que os gestores revejam a política de segurança da empresa, ficando atento sobre as permissões concedidas para o manuseio de documentos e acessos compartilhados na rede, e o uso de dispositivos móveis como pen drive. Vale ressaltar a extrema importância de ter mais de uma cópia atualizada (backup) de seus arquivos, principalmente os mais valiosos para sua empresa. Antes de escolher qualquer solução de backup, pense quanto tempo sua empresa pode permanecer sem um determinado arquivo, ou quanto tempo demoraria para a restauração dessas informações. Se sua empresa for infectada e

seu backup estiver em dia, o prejuízo é menor: formate sua máquina e restaure seus arquivos. Atenção: A remoção do ransomware não trará seus arquivos de volta.

2ª Dica: Tenha sempre um bom antivírus com antimalware instalado em seus computadores e mantenha seu sistema operacional e todos os demais softwares utilizados no ambiente tais como: Navegador, Flash, Java, Pacote Office e Skype atualizados.

3ª Dica: Mantenha sempre seu firewall atualizado e com todas as proteções ativas.

4ª Dica: Uma boa solução de antispam é essencial para filtrar seus e-mails e evitar mensagens com anexos ou links maliciosos.
 
5ª e última dica: Bom senso! Mantenha sua equipe de TI sempre informada sobre ataques de novos malwares, como eles agem, danos que causam, para que fiquem atentos com qualquer atitude suspeita nos computadores da rede. Se possível, informe os usuários também sobre atitudes suspeitas em seus computadores, e peça para que em qualquer ação diferente, acionem o time do TI.

Temos certeza de que com essas dicas você e sua empresa estarão seguros!

Sobre a autora: Fábia Mendes é graduada em Gestão Comercial. Atua como Assistente Comercial na AIM7, desenvolvendo competências de relacionamento com o cliente.
    






 

Nenhum comentário:

Postar um comentário