A invasão de computadores já bem é popular. Todo usuário de computador, já viveu em algum momento, a contaminação da sua máquina por vírus. Mas como todo mundo quer ser eficiente, também os vírus. Na nova modalidade, o sequestro de dados, não buscam senhas, dados ou outras informações que possam usar, sequestram os dados e de forma direta, querem receber pelo resgate.
Como acontece? A infecção acontece por uma permissão com aceite do usuário. Fizemos referência deste aceite em outro texto “Poder do Enter“. O usuário recebe um questionamento, liberado apenas com o teclar do “Enter”. Com o aceite, o Vírus se instala no computador e fica aguardando um segundo estágio. O segundo estágio é a ação de sequestro, criptografando os arquivos e notificando o usuário do pedido do resgate.
O que fazer para se proteger:
- Aplicar uma vacina ou um Anti Vírus de Computador (Dicca de leitura – que tipo de Anti Vírus usar?)
- Estar com a Vacina sempre atualizada, de acordo com o fabricante;
- Executar SCAN ou Varredura de forma programada, ou quando perceber uma suspeita de infecção;
- Se identificar um vírus, avaliar a documentação do fabricante do Anti Vírus sobre como proceder para a limpeza;
- Aplicar as atualizações de segurança do sistema operacional e até do hardware, sempre de acordo com o fabricante (Dicca de Leitura – Atualização do parque de tecnologia)
- Ter atitudes de prevenção, evitando teclar o Enter, aceitando instalação de aplicativos sem a devida e prévia consulta da Equipe de TI;
- Promover palestras de Segurança e Atitudes de Prevenção, mantendo em alerta os usuários para os riscos;
Uma vez infectado o que fazer?
- Preocupar com a análise do backup de segurança e contingência. Deverá existir mais de uma cópia para ser avaliada quanto a mais atual para o restore de dados;
- Estabelecer um plano de ação, otimizando o tempo e evitando uma interrupção longa do trabalho dos usuários;
- Se não tiver uma equipe adequada para a intervenção, ter uma equipe de terceiros, que tenha confiança e disponibilidade para apoiar e resolver a solução;
- Os aplicativos de Anti Vírus tem documentação para desinfecção, normalmente funcionam, mas a eficiência dependerá da complexidade do vírus, do tempo de infecção, da quantidade de arquivos infectados e das contingências “Backup” realizados como proteção aos dados da empresa; Aplicar a documentação de acordo com o fabricante e acompanhar resultados.
Sequestro de dados, por que invadir já não é o bastante!
Se foi detectado o sequestro dos dados, é preciso avaliar o tamanho do estrago, quantos arquivos foram perdidos. Se não tiver como recuperar a partir de procedimentos documentados no site dos sistemas de Anti Vírus, avaliar as contingências: Backup dos Dados; e estabelecer um protocolo de restore e atualizações, avaliando a menor perda possível de dados e consequentemente retrabalho. Por fim, avaliar o tamanho do prejuízo e ponderar sobre pagar o resgate.
Se uma vez infectado e assumido o prejuízo, vale um plano de contingência, um planejamento de Segurança da Informação para evitar que o problema se repita:
- Políticas de atitude de Segurança da Informação;
- Controle monitorado e medido das ações de prevenção;
- Ter ferramentas de Anti Vírus instaladas e monitoradas;
- Ter políticas e implementação de ações de Backup e teste de restore para garantir a eficiência da cópia de segurança;
- Ter políticas de treinamento da equipe de usuários, que mesmo com todos os investimentos, se mal informados ou mal treinados tem o Poder do Enter e podem, mesmo que involuntariamente, comprometer todo o ambiente de TI da empresa.
Seja preventivo! Evite perder novamente os dados!
No Blog, temos outros textos sobre este assunto e muito mais informação que pode ser de seu interesse.
Gostou? Quer receber mais informações sobre o conteúdo do Blog? Faça sua assinatura e acompanhe o conteúdo da Indicca!
Registre o seu comentário, logo abaixo tem um espaço dedicado a você, nosso leitor, para comentar, criticar e pedir mais.
