Ransomware é um ataque cibernético aos sistemas de computação. São identificados pelo Sequestro de Dados com pedido de Resgate. Os dados sequestrados ficam criptografados nos computadores e para ter acesso ao sistema novamente, ou se paga o resgate e tem acesso a senha de liberação, ou recupera-se os dados através de RESTORE do backup. A Senha Forte é trava de acesso Ransonware, continue lendo e saiba por quê!
Criptografia é segundo o dicionário google “conjunto de princípios e técnicas empr. para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas” 
Porque falamos tanto de senha? Por que é a chave de acesso à rede de computadores. Quando criamos um ambiente fechado, um quarto, um cofre, um lugar que precisa estar seguro, fechamos com chave.
A chave vem mudando de acordo com a disponibilidade de tecnologia. Se no início dos tempos podíamos ter uma chave praticamente sem segredo, agora isto não é mais possível.
A chave passou a ser um instrumento que possui segredos em várias dimensões, algumas com segredos de gravação magnéticas. As mais modernas já com facilitador via Wi-FI ou bluetooth.
A chave que estamos falando pode até ter analogia com a chave da porta de entrada da Matriz da Igreja, mas apenas para registrar que é um segredo e que dá acesso ao outro lado. A chave de acesso a entrada da Matriz da Igreja, é uma senha fraca. Já a de acesso aos sistemas de computadores, precisam ser melhor qualificadas para Segurança da Informação. Precisam significar que o acesso vai ser restrito a quem está habilitado ou que realmente tenha a permissão de saber.
Na documentação de Blog e News da INDICCA, temos bastante de registro sobre Senha Forte, vale uma leitura com atenção.
Senha Forte é trava de acesso Ransonware
Senha Forte é trava de acesso RansonwareO criminoso virtual ou Cibercriminoso está procurando uma brecha, uma facilidade de acesso. Se o ambiente não está seguro, não está protegido, está então, vulnerável.
O que você precisa saber para proteger sua rede computadores, seja ela local, na nuvem ou híbrida:
- Treine bem os usuários, eles são a parte mais vulnerável deste contexto de Segurança da Informação;
- Estabeleça uma fronteira entre a rede pública (Internet) e a rede da sua empresa;
- Monitore a fronteira para acessos bloqueados, tráfego e suas relações para questão de segurança e disponibilidade de serviços;
- Estabeleça políticas e regras para uso das informações e acesso a rede de computadores ou sistemas;
- Monitore e audite as políticas e regras, nem sempre elas estão eficientes para o propósito;
- Recomendamos que a política de senhas seja Forte e renovada em ciclos, no máximo trimestrais;
- Implante sistemas de segurança – Anti Vírus;
- Acompanhe com frequência os logs de atividades dos serviços Anti Vírus;
- Implante sistemas de contingência – Backup;
- Teste o Restore e garanta que o conteúdo das cópias estejam OK;
Se a senha de acesso aos serviços for SENHA FORTE, mesmo com todas as medidas de Segurança da Informação sendo praticadas, haverá possibilidade de invasão.
Senhas de acesso que precisam ser verificadas:
- acesso ao ambiente de trabalho;
- aplicativos;
- serviço de e-mail;
- serviços de Cloud.
São muitas senhas… e com isto acabamos negligenciamos esta condição da Segurança da Informação. Facilitamos a vida do criminoso, deixando a chave debaixo do vazo, quando colocamos a senha de acesso com o nome do aplicativo, por exemplo.
Política de senha única pode facilitar, avalie aplicar Active Directory da Microsoft (AD como validador de todos os serviços corporativos)!
Para isto é bom que treinamentos sejam realizados. Cuidar do usuário, da equipe de TI e estar sempre atento as condições, regras e políticas da Segurança da Informação, sobre tudo ao combate a Senhas Fracas, são atitudes fundamentais para manter a segurança dos seus dados!
Gostou? Deixe um comentário!
Gostou? Ficou preocupado? Quer corrigir a questão das senhas, quer também resolver a questão do backup? Ou quer apenas um conversar sobre?
