Diariamente são lançadas diversas matérias sobre os riscos do Ransomware para o âmbito corporativo. Veja, por exemplo, o que disse a Kaspersky recentemente: “Criminosos virtuais esperarão pacientemente pelo momento certo para atacar e, assim, desviar grandes quantias dos bancos”.
Mas antes de entrarmos no detalhe de como as empresas devem se proteger, precisamos entender exatamente do que se trata esse tipo de ameaça e como elas agem. Vamos lá?
Basicamente, o ransomware é um tipo de malware que bloqueia sua tela do computador através de criptografia, impedindo que você acesse seus arquivos até que você pague uma certa quantia para o resgate. Imagine a seguinte situação: você chega uma bela manhã pra trabalhar, acessa seu e-mail e abre uma mensagem que parece algo importante. Ao clicar no link desta mensagem, começam a aparecer diversos avisos na sua tela dizendo que seu sistema foi bloqueado, bem como todos os arquivos dentro dele e que você tem 72 horas para pagar um resgate ou perderá tudo. Um tanto desesperador, não é mesmo? Pos é mais ou menos assim que funciona!
Os especialistas da Kaspersky Lab preveem que, em 2017, os criminosos virtuais latino-americanos deverão focar na infecção e o sequestro de dados pertencentes a empresas, pois isso será mais lucrativo. Além disso, avaliam que o ransomware para dispositivos móveis deve aumentar. O ano de 2016 foi um marco na história do ransomware que atinge computadores empresariais!
Mas afinal, como proteger minha empresa deste tipo de ataque?
Seja no âmbito pessoal ou empresarial, é sempre melhor prevenir do que remediar, inclusive quando o assunto é segurança da informação isso deve ser uma regra! E nós, como temos uma vivência muito ampla com esse tipo de questão, podemos dar algumas dicas baseado no que sabemos que dá realmente certo:
- Antivírus – adotar uma ferramenta de antivírus corporativo realmente eficaz é muito importante, pois possibilita uma gestão centralizada e visão holística de possíveis ameaças, criando regras capazes de se estender para todos os computadores da empresa;
- Firewall – conte com uma ferramenta de gestão dos dispositivos relacionados à rede, capaz de diagnosticar eventos e incidentes de segurança. E não basta apenas selecionar e implantar a solução, mas sim monitorar continuamente esses dados registrados, para detectar comportamentos atípicos na rede, realizar análises de tráfego etc;
- Políticas de acesso definidas – é muito importante que o nível de acesso dos usuários acompanhe sua função dentro da empresa. Sendo assim, acessos mais “privilegiados” devem ser monitorados constantemente e facilmente bloqueados, mediante necessidade;
- Orientação aos usuários – mais do que estabelecer políticas de segurança, é preciso treinar os colaboradores e usuários para que eles se tornem uma “porta de entrada” para as vulnerabilidades ao acessar links duvidosos, abrir mensagens que podem conter conteúdo malicioso, por exemplo;
- Monitoramento proativo: de nada adianta possuir a melhor ferramenta do mercado, caso a equipe não esteja disponível para analisar e acompanhar os indicadores, a fim de tomar as medidas adequadas. É muito comum que as equipes de TI das empresas sejam enxutas, e por isso dedicar um profissional a este fim pode ser um pouco difícil para a empresa. Nestes casos, nós aconselhamos terceirizar essa solução de segurança da informação com uma empresa especializada nisto.
A CCOM, como você provavelmente já sabe, é uma empresa com mais de 10 anos de experiência no mercado de TI e é focada em atender as necessidades de infraestrutura, monitoramento e segurança de TI de empresas de todos os portes.
Seu caso é parecido com o citado no artigo?
Não hesite em entrar em contato conosco. Nós trabalhamos com o que há de mais atual em termos de tecnologia para Ransomware e contamos com equipes multidisciplinares que podem te ajudar na gestão disso no dia-a-dia.
Entre em contato