Controlar ataques de ransomware é algo impossível, no entanto existem alguns cuidados que você pode adotar, para prevenir que eles aconteçam e não se espalhem, afetando seu negócio a ponto de causar prejuízo na sua empresa.
Em 2018 mais de 850 milhões de invasões por ransomwares foram detectados. Aproximadamente 1,5 milhões de novos sites de phishing são criados a cada mês. Esses dados demonstram a ameaça que o ransomware representa para os profissionais de TI.
Ransomware é um tipo específico de malware desenvolvido para criptografar o conteúdo dos computadores até que o usuário pague para receber a chave de criptografia ou de recuperação, interrompendo a produtividade e afetando seu negócio. Para evitar que um invasor ganhe espaço nas redes, as organizações devem colocar em prática medidas como: backups regulares do sistema, lista de permissões para aplicativos, restrições de sites, ferramentas de segurança para filtrar spam e links, bloquear ou filtrar DNS, identificar vírus, detectar e prevenir invasões. Também aconselha-se ter uma infraestrutura de confiança, monitorar cada conexão, login e uso de recursos. Medidas para minimizar o impacto que o ransomware causa é como defender sistemas contra-ataques. Essa segurança é fundamental para reduzir esse impacto de violações pois qualquer sistema está vulnerável a ciberataques. É preciso executar programas rigorosos para proteger seus dados, prevenir com antecedência os danos que podem ser causados, e para isso as empresas devem usar benchmarkings operacionais - um importante instrumento de análise/gestão das empresas - para melhorar a capacidade de resposta, antevendo que incidentes ocorram.
Como já vimos em artigo anteriores, os hackers tem evoluído junto com a tecnologia e vem desenvolvendo ataques mais elaborados e eficazes, portanto nenhuma empresa está ilesa desses invasores, mas podem tomar medidas preventivas como as que vamos citar abaixo:
Passo 1: Isolamento
O Objetivo aqui é impedir que a infecção se espalhe. Certifique-se que os dispositivos infectados foram removidos da rede. Se tiver uma conexão física, desconecte. Se algum usuário estiver usando uma rede sem fio, desligue o hub/roteador sem fio. Desligue também quaisquer sistema de armazenamento ligado diretamente para proteger os dados que estão armazenados nestes equipamentos.
Passo 2: Identificação
Aqui as empresas podem levantar informações importantes, tais como descobrir qual ransomware foi responsável pelo ataque, quais arquivos esse tipo de ransomware costuma criptografar e quais são as opções de descriptografia.
Passo 3: Relatório
Muitos profissionais ignoram este passo, por conta de constrangimentos ou restrições de tempo. No entanto, quando a empresa relata esses ataques pode ajudar a outras organizações a evitar situações semelhantes. Além disso, fornecem às agências policiais uma melhor compreensão do invasor. A SaferNet, organização sem fins lucrativos, coordenadora da Central Nacional de Denúncias de Crimes Cibernéticos, e as principais capitais brasileiras já contam com delegacias específicas para denunciar criminosos que agem pela internet.
Passo 4: Recuperação
Existem três opções para se recuperar de um ataque ransomware:
- Pagar o resgate: Isso não é recomendado porque não há garantias de que a empresa contratada, irá recuperar os dados após o pagamento.
- Remover o ransomware: Essa opção não é indicada também, pois pode consumir muito tempo. Dependendo do tipo de ransomware, a empresa pode removê-lo sem que seja necessária uma reconstrução completa.
- Limpar e reconstruir: Este método é o mais fácil, seguro é recomendado. Limpar os sistemas infectados e reconstitui-los para garantir um bom backup. As organizações precisam garantir que não existe mais nenhum vestígio de ransomware, e o trabalho só começa depois de ser reconstituído.
A Hialinx tem serviços para oferecer para sua empresa que busca prevenir e minimizar as consequências de uma possível invasão.
Conheça nossos serviços de Suporte Preventivo, Controle de Internet, Hardware e Softwar. Clique aqui para conhecer todos os nossos produtos.