COMO PROTEGER A SUA EMPRESA DE ATAQUES POR MALWARE COMO O RANSOMWARE?

“Ransomware, é o malware mais temido da atualidade pelas organizações e é também conhecido como sequestrador”.

O surgimento de Trojans de criptografia é de deixar qualquer empresário e analista de TI de cabelos em pé. O grande objetivo dessas ameaças é atacar os dados das empresas e extorquir dinheiro dos usuários infectados por meio de resgates.

O hacker promete mandar a chave de criptografia para poder desbloquear os dados após o pagamento do resgate. Não caia nesse golpe, vou te informar os principais meios de infecção e o que fazer para sua rede ficar segura.

FORMAS DE SER INFECTADO COM RANSOMWARE

As principais formas de ser infectado por esse vírus, normalmente são portas de acesso abertas para a internet, brechas de segurança em navegadores web, plug-ins, anexos enviados por Email, pendrives infectados, compartilhamentos de rede, entre outras.

Uma vez dentro da empresa, o ransomware pode se espalhar numa velocidade surpreendente e pode ir criptografando os dados por onde passa.

O malware ransomware mais atual, pode ser infectado por todos os meios citados acima e muitos outros, mas o objetivo é atacar os principais dados das empresas que normalmente se encontram nos servidores.

Uma vez o vírus instalado no servidor e este tendo as portas abertas para a internet ele busca a chave de criptografia na web e em seguida começa a criptografar todos dados gravados nos discos do servidor, compartilhamentos e acessos que ele conseguir como discos externos, pendrives, discos virtuais como google drive ou one drive.

São raros os casos onde uma pasta ou outra dentro do disco do servidor fiquem ilesas a criptografia.

Soube de valores que esses hackers intrusos pedem de resgate que são somas mirabolantes. Vi relatos de empresários que receberam o pedido de U$ 100 mil a milhões de dólares sempre pedindo os resgates em cyber moedas para não serem rastreados.

Alguns empresários ainda não se deram conta de que investir em tecnologia é importante ou o quanto custa ter seus servidores parados. Investir em segurança digital é inteligente e previne gastos desnecessários.

Calma, vou te ajudar com algumas dicas para sua rede ficar segura contra o ransomware e vários outros malwares. Confira abaixo:

1. ANTIVIRUS

Alguns antivírus apresentam a tecnologia anti-exploid, anti-ransomware e anti-hacker, com análise visual de causa-raiz e limpeza avançada de malware. Alguns fabricantes disponibilizam console administrativo para você gerenciar tudo e tem até quem prometa acabar com a ameaça em até 60 segundos.

2. BACKUP

O próprio FBI recomenda que as empresas tenham políticas rígidas de backup para proteção contra a perca de dados que o ransomware pode causar. Se o seu servidor está em nuvem com empresa que além de hospedar em Cloud também faz e gerencia o backup você provavelmente pode ter boas noites de sono.

Os backups devem ter políticas de cópia em dispositivos separados, como por exemplo storage. Abaixo algumas sugestões sobre políticas de backups:

Cópias diárias de todo o disco e armazenados por pelo menos 7 dias;
Cópias incrementais de hora em hora;
VM´s replicadas são altamente recomendadas, imagine você poder restaurar todo o seu ambiente

É importante ter especialistas para gerenciar as rotinas de backup, com isso além de acompanhar a execução das rotinas, também checam a integridade dos backups.

3. FIREWALL

Sua rede precisa fechar as portas para a internet e realizar os acessos externos somente por meio de acessos seguros e com permissões de acesso bem definidas. Agora a criptografia se torna seu aliado.

Pense que, através dos acessos por VPN o pacote de dados que você está acessando serão embaralhados para trafegar na web e desembaralhados quando chegar ao destino. Somente usuários com permissões na política do seu firewall podem acessar ou gravar no servidor.

Ter um firewall bem configurado e com políticas de acesso bem rígidas te garantem muito mais segurança.

Controle o que cada usuário pode acessar na web, além de melhor uso dos seus links de internet sua rede ficará protegida contra possíveis infecções.

Firewall com inteligência de IDS protege a rede com pró-atividade, e se baseia na inspeção das aplicações trafegadas. IDS significa “Intrusion Detection System” ou “Sistema de Detecção de Intrusão”. Esse sistema tem a função de detectar e prevenir os acessos não autorizados as redes ou hosts de uma ou mais redes.

É um valioso aliado dos administradores de redes para a manutenção da segurança dos ambientes controlados. Atuam na detecção e prevenção de intrusões com base no comportamento e no histórico do tráfego de dados da rede.

Alguns administradores optam por permitir o acesso do invasor em um ambiente controlado, para estudar como o ataque agiu e observar o comportamento e intenções.

Está se sentindo mais tranquilo agora que conhece um pouco mais sobre o malware ransomware e como proteger sua rede?

Próximos passos: planeje com especialistas por onde começar e busque empresas de TI que sejam especialistas em servidores, firewall e backups.

Investir em equipamentos e/ou softwares sem ter especialistas gerenciando e monitorando podem te dar ainda mais dor de cabeça.

Compartilhe esse artigo se ele fez sentido para você ou se pode ajudar alguém do seu convívio. Fale com a gente se precisar de ajuda e fique ligado nas próximas dicas.