Sequestro de dados, por que invadir já não é o bastante!

Atualizado em 20/06/2016
Por Pedro Henriques

Sequestro de dados, por que invadir já não é o bastante!

Atualizado em 20/06/2016
Por Pedro Henriques

Indicca-Infecção-Vírus-Computador-VírusA invasão de computadores já bem é popular. Todo usuário de computador, já viveu em algum momento, a contaminação da sua máquina por vírus. Mas como todo mundo quer ser eficiente, também os vírus. Na nova modalidade, o sequestro de dados, não buscam senhas, dados ou outras informações que possam usar, sequestram os dados e de forma direta, querem receber pelo resgate.

Como acontece? A infecção acontece por uma permissão com aceite do usuário. Fizemos referência deste aceite em outro texto “Poder do Enter“. O usuário recebe um questionamento, liberado apenas com o teclar do “Enter”. Com o aceite, o Vírus se instala no computador e fica aguardando um segundo estágio. O segundo estágio é a ação de sequestro, criptografando os arquivos e notificando o usuário do pedido do resgate.

O que fazer para se proteger:

  1. Aplicar uma vacina ou um Anti Vírus de Computador (Dicca de leitura – que tipo de Anti Vírus usar?)
    1. Estar com a Vacina sempre atualizada, de acordo com o fabricante;
    2. Executar SCAN ou Varredura de forma programada, ou quando perceber uma suspeita de infecção;
    3. Se identificar um vírus, avaliar a documentação do fabricante do Anti Vírus sobre como proceder para a limpeza;
  2. Aplicar as atualizações de segurança do sistema operacional e até do hardware, sempre de acordo com o fabricante (Dicca de Leitura – Atualização do parque de tecnologia)
  3. Ter atitudes de prevenção, evitando teclar o Enter, aceitando instalação de aplicativos sem a devida e prévia consulta da Equipe de TI;
  4. Promover palestras de Segurança e Atitudes de Prevenção, mantendo em alerta os usuários para os riscos;

Uma vez infectado o que fazer?

  1. Preocupar com a análise do backup de segurança e contingência. Deverá existir mais de uma cópia para ser avaliada quanto a mais atual para o restore de dados;
  2. Estabelecer um plano de ação, otimizando o tempo e evitando uma interrupção longa do trabalho dos usuários;
  3. Se não tiver uma equipe adequada para a intervenção, ter uma equipe de terceiros, que tenha confiança e disponibilidade para apoiar e resolver a solução;
  4. Os aplicativos de Anti Vírus tem documentação para desinfecção, normalmente funcionam, mas a eficiência dependerá da complexidade do vírus, do tempo de infecção, da quantidade de arquivos infectados e das contingências “Backup” realizados como proteção aos dados da empresa; Aplicar a documentação de acordo com o fabricante e acompanhar resultados.

 

Sequestro de dados, por que invadir já não é o bastante!
sequestro de dados

Se foi detectado o sequestro dos dados, é preciso avaliar o tamanho do estrago, quantos arquivos foram perdidos. Se não tiver como recuperar a partir de procedimentos documentados no site dos sistemas de Anti Vírus, avaliar as contingências: Backup dos Dados; e estabelecer um protocolo de restore e atualizações, avaliando a menor perda possível de dados e consequentemente retrabalho. Por fim, avaliar o tamanho do prejuízo e ponderar sobre pagar o resgate.

Se uma vez infectado e assumido o prejuízo, vale um plano de contingência, um planejamento de Segurança da Informação para evitar que o problema se repita:

  • Políticas de atitude de Segurança da Informação;
  • Controle monitorado e medido das ações de prevenção;
  • Ter ferramentas de Anti Vírus instaladas e monitoradas;
  • Ter políticas e implementação de ações de Backup e teste de restore para garantir a eficiência da cópia de segurança;
  • Ter políticas de treinamento da equipe de usuários, que mesmo com todos os investimentos, se mal informados ou mal treinados tem o Poder do Enter e podem, mesmo que involuntariamente, comprometer todo o ambiente de TI da empresa.

Seja preventivo! Evite perder novamente os dados!

No Blog, temos outros textos sobre este assunto e muito mais informação que pode ser de seu interesse.

Gostou? Quer receber mais informações sobre o conteúdo do Blog?  Faça sua assinatura e acompanhe o conteúdo da Indicca!

 


Registre o seu comentário, logo abaixo tem um espaço dedicado a você, nosso leitor, para comentar, criticar e pedir mais.

 

 

Pedro Henriques, aqui no Blog.
Empreendedor da área de tecnologia de segurança da informação. Atendo empresa de pequeno, médio e grande porte.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: Sequestro de dados, por que invadir já não é o bastante!.


Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This