O quanto a sua empresa está preparada para lidar com um ataque digital?

Os ataques digitais estão evoluindo rapidamente e assustando pessoas físicas e jurídicas no mundo inteiro. Mais de 4.000 ataques de ransomware (vírus de resgate) ocorrem diariamente, infectando uma média de 30.000 a 50.000 dispositivos por mês. 

A ameaça cresceu 16% em 2016 e tem afetado empresas de todos os portes e segmentos. Em 2017, aconteceram dois ataques globais muito sérios, um em maio e o outro em junho. Os ataques deixaram muita gente no completo prejuízo.

O sequestro de dados dos ataques de  ransomware pode trazer prejuízos incalculáveis para uma empresa. Pode até mesmo provocar a interrupção das atividades ou em casos extremos comprometer  a continuidade dos negócios.

E a sua empresa? Está realmente preparada para lidar com um ataque digital? Você sabe o que fazer após sofrer um ataque assim? Fizemos um resumo prático para você. Confira no blog post de hoje.

Não pague o resgate exigido pelos cibercriminosos:

Não é a toa que o ransomware é conhecido como vírus de resgate. Afinal, os crackers, após conseguirem roubar os dados dos usuários, exigem o pagamento de um resgate. O pagamento, em geral, é pedido em moeda digital (bitcoin), que não é possível de ser controlada pelo Banco Central (uma vantagem para os criminosos).

Os especialistas alertam que o pagamento aos cibercriminosos não é recomendável, já que não há garantia nenhuma de que os criminosos cumprirão o acordo. Segundo a Kaspersky, 20% das vítimas de ransomware que pagaram o resgate não receberam os arquivos de volta. Além do risco de não ter os dados de volta, pagar o resgate só alimenta e fortalece o mundo do cibercrime.

Passe a usar um sistema operacional atual e com as atualizações ativadas

No ataque global de ransomware que ocorreu em maio de 2017, as máquinas que estavam com o sistema operacional Windows XP desatualizado foram mais facilmente atingidas pelo famoso vírus de Wanna Cry. Diante do problema, a Microsoft lançou uma atualização para ajudar os usuários do Windows XP a se protegerem.

Quanto mais desatualizado for o sistema operacional, seja ele qual for, maior é a vulnerabilidade aos ataques. E não se engane, já foram identificados variações de Ransomware para computadores Mac da gigante Apple.

Por isso, o gestor de TI deve se atentar. O especialista em segurança digital Marcos Ferreira afirma que “o recomendável é  atualizar todos os programas sempre que possível”. Thiago Marques, analista em segurança da Kaspersky Lab, complementa: “Isso vale também para Android, iOS, e todos os sistemas e dispositivos que o usuário tem.”

Utilize antivírus e antimalware

Tenha à disposição da sua empresa bons programas de antivírus e antimalware. Esses recursos vão ajudar na prevenção e também na detecção de ameaças, podendo bloqueá-las antes que elas causem danos.

Não confie somente nas versões gratuitas de antivírus, afinal, elas não foram projetadas pensando em empresas. E dada a sofisticação dos malware e seu aumento exponencial, por exemplo, hoje você não pode dar ao luxo de ter apenas qualquer antivírus em sua empresa, você precisa de um antivírus corporativo, projetado para organizações e mais adequados para as suas necessidades específicas, com, por exemplo, maiores habilidades para detecção de ameaças, suporte especializado e atualizações constantes e rápidas.

Tenha cuidado com e-mails suspeitos

Os ataques de ransomware utilizam técnicas de engenharia social para ganhar a confiança do usuário. Em geral,  os crackers enviam e-mails falsos que simulam empresas e contatos com os quais a vítima possui algum tipo de relacionamento.

No e-mail, há alguma sugestão para clicar em determinado link, que inicia a execução do malware e criptografa todos os arquivos que forem encontrados. Portanto, não clique em e-mails suspeitos e muito menos abra e-mails de remetentes desconhecidos. Instrua sua equipe a fazer o mesmo.

O comprometimento de e-mail corporativo (BEC) é um outro tipo de ataque que vem causando estragos. Nele, um e-mail é projetado para enganar as empresas e transferir dinheiro para criminosos e, entre outubro de 2013 e dezembro de 2016, US$ 5,3 bilhões foram roubados via BEC, de acordo com o Internet Crime Complaint Center.

Uma dica importante é contar com e-mails profissionais com bons recursos de segurança antispyware, como Google G Suite e Microsoft Office 365.

Faça um backup seguro.

Se os arquivos são os itens que deixam você refém dos crackers, o ideal é que você busque um meio de mantê-los seguros com um backup profissional em nuvem. Diante da ameaças do ransomware somente um backup profissional pode lhe garantir isso.

Afinal, ele executa periodicamente verificações por novos arquivos e realiza seu upload, mantendo as diferentes versões de um mesmo arquivo disponíveis para recuperação. Assim, se o cracker sequestrar alguma versão, você terá as cópias mais atuais seguras em outro local, longe das mãos dele.

Uma forma de conseguir isso é seguir a regra de backup 3-2-1, que consiste em:

• Manter pelo menos três cópias de um conjunto de dados separadas e sem influência uma sobre a outra;
• Armazenar cópias de backup em pelo menos dois níveis diferentes e independentes, como por exemplo, hd externo e nuvem;
• Manter uma das cópias do backup em local externo (seja um armazenamento físico externo ou idealmente na nuvem, que possibilitará ter uma cópia mais atualizada e integra).

Seguindo essa estratégia, além de salvar dados cruciais e garantir a continuidade do seu negócio, você estará no caminho para garantir a conformidade com órgãos reguladores e padrões de segurança do setor aplicados à sua empresa, como a norma NBR ISO/IEC 17799 da ABNT.

Backup profissional em nuvem é uma das melhores formas de se proteger contra ataques. Conheça as soluções da Eco IT e fique seguro!