Ransomware: Sua empresa está preparada para um possível sequestro de dados?

Sua empresa está preparada para um possível sequestro de dados?
11 de abril de 2022 • Artigos

Ransomware é uma categoria de software malicioso que, quando executado, desativa o sistema utilizando criptografia. Na sequência, o ransomware exige um pagamento para restaurar o sistema. Em outras palavras, é uma extorsão e o malware, na verdade, é um tipo de vírus que nega o acesso ao dispositivo e arquivos até que os criminosos recebam um resgate.

Esse tipo de ataque evoluiu ao longo do tempo e os criminosos têm usado várias técnicas para acessar um sistema. Ao efetivar a invasão, os hackers podem ficar conectados no ambiente por semanas, mapeando e contornando os controles de segurança.

Veja o exemplo gráfico que o CERT da Nova Zelândia elaborou:

Ciclo de vida de um Ransomware (CERT.NZ)

Ciclo de vida de um Ransomware (CERT.NZ)

Sem alternativas técnicas eficazes, muitas empresas acabam pagando o resgate porque o retorno de sua operação sistema fica sujeito ao acesso dos seus dados. Mesmo que seja pago o resgate, não há nenhuma garantia de que o atacante libere o sistema novamente. O eventual pagamento ainda tem efeito imediato no financiamento do cibercrime e, portanto, a recomendação dos especialistas e da polícia é que o resgate não deve ser pago.

Por isso, ter um olhar atento às movimentações no sistema e investir em um excelente software de segurança são cruciais. As soluções Fortinet são indicadas pela Stronit, pois entregam monitoramento contínuo e gerenciamento eficiente das ameaças modernas. Evitar um ataque ransomware exigirá um arcabouço de tecnologias e processos para que se empresa reduza tal risco.

Veja algumas formas de se prevenir:

  • Backup: Mantenha rotinas de proteção de dados consistentes e sem falhas. As cópias de segurança íntegras permitem uma recuperação dos dados e dos sistemas necessários para reestabelecer sua operação de TI. Não vale manter backups online, pois em caso de ataque, o ransomware eliminará tais backups.
  • Evite links e anexos de e-mail suspeitos: Ataques de engenharia social (phishing) são a maneira mais comum de se espalhar um ransomware. Evitar clicar em links ou anexos suspeitos e treine seus colaboradores para que tenham conscientização acerca do tema.
  • Mantenha seus softwares atualizados: O sistema operacional, navegadores e software de segurança devem ser sempre atualizados para que continue inspecionando a atividade do sistema.
  • Plano de respostas ao incidente: Em caso de invasão, agilize a resposta ao incidente, atue com rapidez e contenha a atividade maliciosa a partir do isolamento de equipamentos infectados.

A monitoração, avaliação e resposta ao ransomware constituem tarefas complexas e nós recomendamos fazê-las com apoio de um parceiro de cibersegurança.

Entre em contato com nosso time de especialistas e inicie agora mesmo um programa de proteção moderno e confiável. Clique aqui e fale com a gente!

Referências externas:

  • Richardson, Ronny and North, Max M., “Ransomware: Evolution, Mitigation and Prevention” (2017). Faculty Publications. 4276.
  • Global Threat Landscape Report: A Semiannual Report by FortiGuard Labs”, Fortinet, fevereiro de 2021.
  • https://www.cert.govt.nz/assets/ransomware/6860-CERT-Lifecycle-of-a-Ransomware-Incident-v10.pdf

Quer saber mais sobre nossos serviços?

Fale com um dos nossos consultores
de vendas ou envie um e-mail.

[email protected]