Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
Como acabar com o reinado do ransomware?
Home > Notícias

Como acabar com o reinado do ransomware?

Ataques do tipo crescem no Brasil e no mundo, mas uma série de ações importantes podem ajudar na prevenção e na recuperação de dados

Dyogo Junqueira*

07/04/2021 às 10h14

ransomware
Foto: Adobe Stock

Os ataques de ransomware se tornaram uma das maiores pragas que afetam as organizações. Os resultados têm sido desastrosos para muitas empresas, que tiveram dados criptografados e, em parte, foram obrigadas a pagar resgate para tê-los de volta. Muitas receberam nada em troca após o pagamento e outras tiveram dados de clientes vendidos na dark web, mesmo tendo feito a transferência dos valores exigidos - sempre em bitcoins, nestes casos.

Quando a empresa vitimada não pode
pagar o resgate nem colocar o sistema de dados de volta em funcionamento, o
jeito é apelar para o trabalho manual. Foi o que aconteceu com a Prefeitura de
Barrinha, no interior de São Paulo, que teve de programar manualmente o salário
dos servidores por conta de um ataque. Devido ao incidente, o pagamento foi
feito com atraso de vários dias.

Em outra cidade, Joanesburgo, a
maior da África do Sul, uma parte dos moradores também foi prejudicada por um
ataque de ransomware, ficando sem energia após um incidente envolvendo um banco
de dados da empresa City Power – a principal fornecedora de energia da cidade.
A equipe de TI da empresa teve que realizar uma varredura nos sistemas para
colocar a casa em ordem e vários sistemas, bancos de dados, aplicativos e
redes.

O ransomware tem sido um problema
muito sério para as organizações e a gravidade dos ataques tem feito os
fabricantes de soluções de segurança desenvolverem tecnologias capazes de estar
à frente dos criminosos, que se utilizam da criptografia de dados para roubar
dados críticos de negócios.

O problema é que os atacantes estão, geralmente, um passo à frente, e o ransomware se comporta como um agente metamorfo, que sempre encontra uma maneira para invadir as redes de computadores e de dados, independentemente das barreiras.

A situação em geral ficou pior com a pandemia da Covid-19 porque as empresas foram obrigadas a adotar o trabalho remoto e os funcionários foram para casa com a acesso às redes corporativas. Estações de trabalho de uso pessoal, convenhamos, não são a melhor maneira de se fazer isso.

Notícias sobre aumento de ataques
contra hospitais e outras unidades de saúde no período se tornaram comuns. A
IBM chegou a identificar nos primeiros dois meses da pandemia um aumento de
6.000% no número de ataques de spam contra sistemas, aproveitando-se da
situação da crise sanitária. Esta proporção, acreditamos, deve ter sido mantida
ao longo dos meses seguintes até agora. A tendência é a situação só piorar.

Backup, o grande salvador

Muitas organizações conseguiram
superar o trauma inicial de um ataque de ransomware graças aos backups de dados
em locais onde a invasão não chegou a acontecer, como por exemplo sistemas de
armazenamento em nuvem. Com as cópias dos arquivos bem longe do alcance dos
criminosos, a simples restauração dos arquivos pode parecer resolver o
problema.

Mas, para onde recuperar os
arquivos se a rede já foi comprometida? Teria que ser em outra rede, não é
verdade? Ou que a restauração tenha que ser feita após o saneamento dos
sistemas todos, para livrar-nos de todo o mal, amém.

A verdade é que, mesmo com a
restauração dos arquivos - seja com ou sem pagamento de resgate -, o problema
persiste. Especialistas em segurança da informação estimam que um novo ataque
de ransomware acontece a cada 11 segundos, o que nos leva a pensar em como ser
mais rápidos que os criminosos cibernéticos. Um desafio e tanto.

Como avançar na prevenção

Se livrar da ameaça do ransomware
pode dar um pouco de trabalho, mas algumas medidas podem manter a rede de
sistemas e de dados com a maior proteção possível. O primeiro passo é adotar
uma solução que permita o gerenciamento de endpoints, servidores, desktops e
dispositivos móveis a partir de uma localização centralizada.

Este recurso deve garantir o
gerenciamento de instalação de quaisquer tipos de software, dos simples aos
mais complexos. O administrador de rede precisa ter uma visão 360 graus de
todas as redes existentes, como o Active Directory, grupo de trabalho, ou
outros serviços.

Para facilitar o trabalho, é
necessário automatizar rotinas de gerenciamento de endpoints e criar padrões de
acesso a dados, o que pode limitar ações inadvertidas de usuários que possam
abrir brechas de segurança.

Manter os sistemas sempre
atualizados é mandatório, o que possibilita impedir que uma aplicação
vulnerável possa ser usada como porta de entrada do ransomware.

Para ajudar nesse entendimento
podemos listar outras ações importantes que permitem avançar na prevenção.

- Reforçando: faça backup de
arquivos
- A maneira mais eficaz de lidar com ataques de ransomware é usar
a regra de backup 3-2-1: manter pelo menos três versões separadas de dados em
dois tipos diferentes de armazenamento com pelo menos um externo;

- Use um sistema de detecção de
intrusão
- Com isso, será possível eliminar os ataques de ransomware em
seus estágios iniciais, a partir do monitoramento contínuo para detectar sinais
de atividade anômala ou maliciosa em tempo real;

- Empregue a filtragem de
e-mail para barrar arquivos executáveis
maliciosos anexados às mensagens
lícitas, mas que foram contaminados sem o conhecimento de um remetente
legítimo. Filtros de spam, e-mails de phishing e outros métodos ajudam a evitar
que o ransomware passe por estes meios;

- Crie uma lista de execução de
sistemas
e uma lista de regras de acesso a eles. Determine quem pode e quem
não pode utilizá-los, além de estabelecer níveis de permissões para os
usuários. Bloqueie a execução de programas não autorizados;

- Quanto menor o nível de
privilégios de acesso, maior é a segurança
- Para isso, use um
gerenciamento de senhas e de privilégios robusto, visando restringir o acesso
não autorizado e reduza o número de pontos de entrada através dos quais o
malware pode penetrar na sua organização;

- Mantenha as redes de sistemas
e de arquivos separadas
- No caso de um ataque de ransomware, separando
suas redes de acordo com a tarefa ou departamento, os danos serão menores. Ou quase
nenhum;

- Educação e capacitação
permanente dos usuários
- De nada vai adiantar os melhores sistemas de
proteção dos sistemas e de arquivos se os funcionários não estão cientes dos
riscos e de suas responsabilidades, além de saber como trabalhar para evitar as
possíveis invasões. Por isso, treine regularmente os usuários sobre como
identificar e evitar armadilhas de ransomware, como publicidade maliciosa,
e-mails de phishing etc.

É certo que estas ações já estejam
sendo adotadas em sua empresa. Mas, não custa nada reforçar a ideia da proteção
e educação contínua. O uso de ferramentas especialmente desenhadas para estas
situações ajuda muito. Por isso, pense nelas com carinho. A automação da
proteção dos sistemas e de dados é um avanço e deve ser acessível a todos da
organização, independentemente do seu tamanho e capacidade de investimentos.

Estar um passo à frente dos
criminosos pode parecer um grande desafio, mas a proteção contra as ameaças
pode ser facilitada caso as empresas e suas equipes possam se apoiar no
aprendizado e experiências de outras organizações, sejam elas usuárias ou
fornecedores de tecnologias de segurança da informação. Aprender sempre é um
bom caminho para seguir nesta jornada e tentar acabar com o reinado do
ransomware

* Dyogo Junqueira é vice-presidente
de vendas e marketing da ACSoftware

Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15