O que uma empresa pode fazer para evitar um ransomware?

A ameaça é maior do que nunca. Saiba o que sua empresa pode fazer para evitar um ransomware, e como criar defesas que a tire do alvo desse tipo de ataque

Os ransomware vêm causando terror em muitas esferas da economia. E você, em sua empresa? O que pode fazer para evitar um ransomware? Essa nova ameaça tem como foco principal grandes organizações, mas não tem poupado pequenas empresas de ataques.

A segurança da informação agora está sujeita não apenas ao roubo e perda de dados. Com os ransomware, os hackers criaram uma nova modalidade de crime digital: a extorsão mediante sequestro.

Seus dados são encriptados ou ocultados e, caso você os queira de volta, tem de pagar um “resgate” para os criminosos virtuais. Mas calma, há como prevenir esse tipo de ataque e até mesmo mitigar os custos após o sequestro dos dados.

Saiba tudo sobre o assunto neste breve artigo.

Nova geração de proteção

Muitos antivírus comuns, em suas versões mais modernas, vêm sendo aparelhados para lidar com os ransomware. Contudo, o tipo de ataque nesse caso está baseado na encriptação de dados.

Além de serem construídos para ocultar-se de forma sofisticada em computadores, os ransomware possuem outra tecnologia. Eles usam algoritmos extremamente complexos para encriptar e “trancar” informações. Mesmo após o pagamento do dito resgate, seus dados podem continuar encriptados ou podem ser definitivamente comprometidos.

A proteção, nesse caso, não se limita à detecção e eliminação da praga virtual. É preciso aliar isso à uma boa tecnologia de backup e restauração de dados. Também é preciso possuir sistemas de endpoint protection ou antivírus capazes de gerir e lidar com redes e diversos tipos de periféricos e devices.

Arquivos executáveis e disfarçados

Os ransomware instalam-se me sua máquina por meio de arquivos executáveis. Arquivos .EXE, .BAT ou similares precisam ser vigiados. Para tanto, você pode tomar algumas precauções:

  • Impedir que o Windows oculte extensões de arquivos. Muitos ransomwares usam extensões “duplas”. Utilizam uma extensão falsa no nome do arquivo, enquanto a extensão verdadeira, do executável, permanece oculta, como “.PDF.EXE”, por exemplo.
  • Filtrar arquivos .EXE e outros executáveis em mensagens de e-mail. É possível bloquear ou mesmo analisar esses anexos antes que eles cheguem à caixa de entrada. A melhor política é dispender o mesmo cuidado com arquivos compactados.
  • Criar regras para que arquivos não possam ser executados em diretórios AppData, impedindo a execução de aplicações não legítimas.
  • Atualizar softwares, impedindo brechas que promovam a execução de prováveis ransomwares.
  • Abrir arquivos Javascript (de extensão .JS) sempre em editores de texto, quando precisar.

Complicado? Na verdade, é um bocado complexo. Ações de segurança vêm se tornando cada vez mais complicadas, até pela evolução dos malware. As possibilidades aqui envolvem uma equipe de TI mais robusta, mais horas dispensadas em manutenção e treinamento e outras medidas. Entretanto, bons sistemas de endpoint protection realizam essas tarefas técnicas de forma mais simples e intuitivas.

O que uma empresa pode fazer para evitar um ransomware?

Práticas recomendadas

Mais do que nunca, a rotina de backup está de volta. O ransomware é um script malicioso sofisticado, mas apenas eliminá-lo não é suficiente. Mesmo com o pagamento de resgates ou detecção e eliminação dos scripts, arquivos encriptados muitas vezes perdem-se para sempre.

O backup é praticamente a única garantia incondicional de recuperação dos arquivos “trancados” por essa praga.

Do mesmo modo, quanto mais vulnerabilidades seu sistema possuir, maiores são as chances de ataques bem-sucedidos. As horas que às vezes são gastas com atualizações e reinício de sistemas podem parece perda de tempo. Contudo, se você continuar acreditando nisso, talvez seja um próximo alvo da onda de “sequestros” virtuais.

 

Agora que você já entendeu o que fazer para evitar o ransomware, sugerimos a leitura do post “O que é um antiransomware”.

Continua com duvidas, quer enviar uma sugestão, encontrou um erro ou algo que pode ser melhorado? Fale conosco através do blog@triplait.com.

Gostou? Curte, comenta, compartilha e deixa um recado para o nosso time aqui nos comentários abaixo!

 

 

Queremos dar crédito aos sites onde tiramos algumas ideias para a criação de nosso post. Afinal o conhecimento é compartilhado.

Sophos

We Live Security

 

 

Powered by WP Review