cibersegurança

Cibersegurança e ransomware: entenda essa relação e como se proteger

Powered by Rock Convert

A cibersegurança não é mais um assunto de interesse exclusivo dos profissionais de TI. Com a transformação digital e a intensa inovação tecnológica que ela nos traz, os riscos para quem navega na rede também aumentaram. Consequentemente, a informação — um ativo valioso para as organizações — passa a ser incluída em uma política de segurança.

Os ataques ransomware dos últimos anos acenderam um sinal de alerta ainda maior no mundo corporativo. Entretanto, algumas dúvidas permanecem. Afinal, qual é o tamanho do risco? Todas as organizações estão expostas? O que fazer para se proteger?

Criamos este post para tirar essas dúvidas, mostrando a relação entre cibersegurança e ransomware e dando dicas para se proteger. Confira!

O que é cibersegurança e qual a sua relação com o ransomware?

A preocupação das organizações com a segurança da informação vem de décadas atrás. Contratos sigilosos, patentes, informações de projetos e dados de clientes são alguns exemplos básicos de documentos cuja proteção é fundamental para evitar vazamentos ou mesmo a perda dessas informações.

Com a transformação digital e a ascensão de modelos de negócio cada vez mais presentes na web, a necessidade de segurança também cresceu. Afinal, ao mesmo tempo em que a rede gera benefícios, ela se torna uma porta de entrada para ameaças — e elas estão cada vez mais perigosas.

O conceito de cibersegurança, grosso modo, diz respeito a estratégias implementadas por uma organização para garantir proteção, estabilidade e disponibilidade dos seus dados, afinal, não basta impedir que eles sejam acessados por estranhos — é preciso garantir que eles estejam ao alcance dos colaboradores e clientes que precisam deles.

Uma plataforma de e-commerce, por exemplo, exige uma barreira de segurança que ao mesmo tempo permita que clientes façam compras e evite que cibercriminosos invadam o sistema.

O ransomware é uma das ameaças que gera maior preocupação no setor já que pode causar prejuízos gigantescos que chegariam a quebrar algumas organizações. Resumidamente, esse malware entra no sistema, infecta todos os dispositivos conectados à rede e criptografa seus dados — é um sequestro digital.

Para fornecer a chave de acesso, os criminosos exigem um pagamento (ou resgate) em criptomoedas, geralmente Bitcoins. O pior de tudo é que, obviamente, não há garantia alguma da liberação dos dados, mesmo com a transferência do dinheiro.

Apenas em 2017, estima-se que os prejuízos causados a organizações pelos ataques ransomware superaram a casa dos 5 bilhões de dólares. Por isso, a cibersegurança passou a ser uma estratégia de negócios, já que possibilita operar na rede reduzindo a exposição a esse tipo de ameaça.

Entretanto, estar protegido exige mais do que a implementação de softwares de segurança, como mostraremos a seguir.

Como se proteger?

A implementação de uma cultura de cibersegurança se baseia em dois pontos: infraestrutura tecnológica e adequação comportamental. Basicamente, mesmo com os melhores softwares do mundo, não há como garantir qualquer nível de segurança se os funcionários não mantêm hábitos seguros de uso da rede e da tecnologia em geral.

Portanto, é preciso investir esforços nessas duas frentes.

A proteção digital

Um sistema básico de segurança contra ransomware e ameaças em geral começa por um bom antivírus e um firewall. Ambos devem ser sempre softwares em suas versões profissionais e pagas. Isso é crucial para garantir que seu funcionamento não esteja sujeito a brechas e intermitências presentes em programas gratuitos amadores.

Além disso, é importante implementar um sistema de segurança nos e-mails, pois eles representam um foco específico dos ataques. Contar com um software antiphishing e antispam é um bom começo.

O backup, por sua vez, merece atenção especial. Uma característica importante do ransomware WannaCry — um dos mais utilizados — é que ele se aproveitava de uma falha no Windows (já corrigida, segundo a Microsoft) para se espalhar automaticamente por todos os dispositivos de uma rede assim que infectasse um único deles.

E isso inclui o backup em disco, se ele for mantido conectado aos servidores. Portanto, ao ser atacada, a organização, com esse descuido que parece pequeno, tenha o seu backup sequestrado juntamente com os servidores em geral. O ideal é que as cópias dos dados sejam mantidas em separado e com uma segunda versão externa (na nuvem ou em fitas de backup).

Para complementar, um sistema de criptografia pode ser muito útil, principalmente para organizações que trocam dados com clientes ou fornecedores. Esses meios de comunicação podem ser alvo de ataques específicos, mas evitáveis com o uso de um VPN.

Elabore uma infraestrutura de cibersegurança com base no modelo de negócios de sua organização, avaliando os riscos e desenvolvendo uma estratégia que atenda essa demanda.

O comportamento humano

A engenharia social é uma das armas mais poderosas dos cibercriminosos. Resumidamente, eles estudam o comportamento de um funcionário e utilizam esse conhecimento para induzi-lo a criar brechas para a entrada de malwares.

Isso ocorre, por exemplo, quando alguém clica em um link de um e-mail desconhecido, baixa conteúdo de sites indevidos ou até mesmo conecta um pen drive pessoal no computador do trabalho.

Por isso, qualquer política de segurança digital deve incluir treinamentos e reuniões periódicas para conscientização e discussão das novas ameaças. É preciso que os funcionários estejam engajados para que malwares não sejam trazidos para dentro por uma quebra de protocolos estabelecidos pela organização.

Informações sigilosas, plataformas e servidores, por sua vez, devem ter um controle de acesso por níveis gerenciado pela TI. Cada profissional só deve ter caminho aberto (com login e senha) a sistemas que dizem respeito à sua rotina de trabalho.

O compartilhamento de senhas também deve ser proibido e os computadores devem ser bloqueados sempre que o colaborador se ausentar. Esse tipo de ação é essencial, pois garante que a infraestrutura de TI cumpra seu papel nos diferentes níveis de segurança.

Como reagir a um ataque?

Por mais protegida que a organização esteja, um ataque pode ocorrer. Por isso, é fundamental ter um plano de Disaster Recovery (recuperação de desastre) para conter a ameaça e evitar que ela se espalhe e cause ainda mais prejuízos.

Para começar, isole o dispositivo infectado da rede. Na grande maioria dos casos, a melhor estratégia é formatá-lo, garantindo antes que não haja programas configurados para instalação automática após formatação.

Faça varreduras gerais na rede e verifique se a ameaça está limitada àquele computador ou terminal. Para complementar, após a formatação, verifique o tempo de restauração do backup (quanto maior o estrago, mais tempo leva) e estabeleça quem são os autorizados a acessar o sistema durante a recuperação.

No plano de Disaster Recovery, é importante listar também os softwares e certificados a serem reinstalados. Lembre-se de jamais realizar pagamentos para desconhecidos e recorrer sempre ao seu backup na nuvem, caso haja o risco de uma infecção no servidor original.

Com isso, será possível fazer uma recuperação com danos reduzidos e, posteriormente, investigar e tratar as falhas no sistema. Lembre-se: a conscientização é tão importante quanto uma proteção lógica robusta!

Quer saber mais sobre cibersegurança? Então inscreva-se em nossa newsletter e receba gratuitamente mais conteúdos sobre o tema!

 

Banner_14g-server

 

 

 

 

 

 

 

Powered by Rock Convert