Você que lida com internet certamente já ouviu falar em ataques ransomwares e sequestro de dados. Os ataques cibernéticos certamente são uma das maiores preocupações de segurança das grandes empresas. Isso porque hoje em dia, basicamente todos os processos administrativos de qualquer negócio são feitos virtualmente. Então quanto maior é o seu negócio, maior também é a quantidade de dados e documentos movimentados e arquivados.
E da mesma maneira que os “criminosos virtuais” se superam a cada dia desenvolvendo novos métodos de invasão. É papel da segurança da informação estar sempre um passo à frente deles. Assim neste artigo vamos falar sobre as relações entre o e-mail e o sequestro de dados. E vamos dar dicas de prevenção para que você não seja um alvo fácil desse tipo de ataque.
E-mail e sequestro de dados
Se para as “pessoas comuns” o e-mail já se tornou uma ferramenta de uso não só pessoal como também profissional muito importante no dia a dia. Imagina para quem tem uma empresa já consolidada ou até mesmo em fase inicial de desenvolvimento? Pois o e-mail funciona como meio para documentar processos, contatos dos mais variados tipos e são a chave para o acesso de plataformas de backup, por exemplo.
Você lida com e-mail o tempo inteiro. Recebe dezenas ou até mesmo centenas de mensagens diariamente e pode acabar sendo vítima de um ataque a qualquer momento. Então imagine o transtorno causado ao abrir um simples e-mail e por descuido clicar em um link que promove um sequestro de dados no seu computador. Pois um ataque deste tipo é capaz de parar uma empresa por dias, além de causar perdas e prejuízos irreparáveis.
O ransomware, vírus que realiza o sequestro de dados, é um software de alto risco e extremamente nocivo. Um computador infectado é bloqueado e tem todos os seus arquivos “sequestrados”. A liberação depende de uma senha que só é entregue pelos sequestradores mediante pagamento de resgate. Existem algumas formas diferentes de ter um computador infectado por um vírus do tipo. Mas o mais comum sempre foi através do e-mail.
Como contrair um ransomware e ser vítima do sequestro de dados
Só de estarmos lidando com a internet já estamos completamente vulneráveis aos ataques ransomwares. Mas como a grande maioria dos usuários é completamente leiga no que diz respeito a navegação segura, a chance dos ataques serem bem sucedidos é enorme. Sites, links e e-mails são apenas algumas das formas que os cibercriminosos utilizam para acessar redes e infectar máquinas.
Por esse motivo é importante que dentro das empresas o cuidado com as páginas acessadas e principalmente com os links recebidos seja redobrado. Mesmo que a página tenha sido encontrada em uma rede social, por exemplo, e pareça inofensiva, todo cuidado é pouco. Assim quando algum site suspeito é acessado ou quando é realizado um download de fonte não confiável o que acontece é que um arquivo em segundo plano é enviado para o computador e começa a infectá-lo em grandes escalas.
Como faço para me proteger do sequestro de dados?
Sabendo quais os meios mais comuns de propagação de um ransomware, é hora de entender maneiras de driblar o perigo e evitar os transtornos que o sequestro de dados pode causar à sua empresa. Investir em um antivírus de qualidade é básico. Mantenha sempre um bom programa atualizado instalado em todas as máquinas da empresa. Conte também com o auxílio de um profissional de tecnologia e segurança da informação.
Se não puder manter um profissional de T.I. à disposição dentro da empresa, trabalhe com empresas parceiras. Então essas duas medidas são básicas para quem busca o mínimo de segurança e proteção contra ataques ransomwares e sequestro de dados. Tenha muito cuidado também com os seus e-mails. Falamos disso anteriormente mas agora daremos dicas mais objetivas.
Fique atento às mensagens que contenham anexos e antes de mais nada, certifique-se de que o nome do arquivo condiz com a mensagem contida no corpo do do e-mail.
Analise também os links, as imagens e o remetente. Pois o remetente é uma das partes mais importantes a serem analisadas: verifique sempre se é uma pessoa ou uma empresa conhecida. Assim se houver qualquer tipo de dúvida, jamais baixe o anexo, nunca clique nos links e sob hipótese alguma permita a exibição das imagens.
Mantenha sempre uma conduta de navegação segura. Os sites maliciosos vão tentar a todo custo explorar e furar as brechas de segurança do seu sistema para inserir programas sem prévia autorização. Enfim mantenha seu navegador atualizado, verifique se o site é protegido pelo https e desconfie de tudo o que lhe pareça minimamente estranho.
E lembre-se de que não são só seu antivírus e seu navegador que devem ser mantidos atualizados: o sistema operacional que roda nos computadores da sua empresa devem ser utilizados sempre na sua última versão. Então essas três atualizações tornam a máquina mais forte e auxiliam na proteção contra ataques.
Realize backups periódicos! Essa é uma das maneiras mais eficazes de proteger seus documentos. Realizando os backups você terá facilidade em recuperar seus arquivos mesmo que a máquina seja pega por um ransomware e você sofra um sequestro de dados. Por isso é interessante utilizar a nuvem. Pois seus arquivos estarão sempre seguros em servidores remotos e você praticamente não terá que se preocupar com qualquer tipo de ciberataque.
Identifique um falso sequestro de dados
Sim! Pode ser que em algum momento você fique em pânico pensando que teve seus dados roubados quando na verdade tudo o que os cibercriminosos querem é te assustar para te aplicar um golpe posteriormente. Como isso acontece: os hackers enviam um e-mail dizendo que suas informações foram sequestradas quando na verdade nada aconteceu.
É uma espécie de isca, já que a primeira ação de quem recebe a mensagem é procurar uma maneira de resolver o problema. Pois no desespero é comum que as pessoas cliquem em links duvidosos, respondam o e-mail e até mesmo caiam na besteira de realizar o pagamento do “resgate” enquanto seus dados estavam ali sãos e salvos.
Como dissemos anteriormente: todo cuidado e desconfiança sempre serão poucos.
O que fazer se você ou sua empresa sofreram um sequestro de dados
Assim que perceber que foi vítima do ataque ransomware a máquina em questão deve ser desligada imediatamente. Informe seu funcionário de T.I. ou a empresa parceira. Então feito isso você pode fazer duas coisas: excluir o vírus e apagar todos os dados que foram infectados. Aí é só fazer uma vistoria na máquina e realizar o backup dos dados, caso você tenha um backup.
Se você não tiver o backup dos arquivos pode ser que precise colocar em ação a segunda alternativa: pagar o valor pedido pelos “sequestradores” . Isso certamente vai sair bem caro e só deve ser feito caso realmente não haja alternativa. Então procure a polícia e o setor especializado em crimes digitais. Sequestro de dados é crime.
