Atualmente empresas de todos os portes estão sofrendo com ameaças conhecidas como Ransomware, e que “sequestram” os dados dos sistemas infectados, criptografando-os e exigindo um resgate, atualmente pago em Bitcoins.Atualmente empresas de todos os portes estão sofrendo com ameaças conhecidas como Ransomware, e que “sequestram” os dados dos sistemas infectados, criptografando-os e exigindo um resgate, atualmente pago em Bitcoins.
Este tipo de ameaça costuma agir silenciosamente, podendo ficar latente durante vários meses antes de se iniciar, criptografando todos os arquivos do ambiente infectado. Uma vez que isto venha a ocorrer, dificilmente será possível recuperar estes arquivos e o pagamento do “resgate” não é garantia de recuperação.A melhor estratégia para se prevenir deste tipo de ataque é a prevenção. Abaixo algumas dicas simples que ajudam a diminuir o risco deste tipo de incidente:
- Mantenha seus sistemas sempre atualizados, preferencialmente com as últimas versões disponibilizadas pelos seus respectivos fabricantes;
- Faça múltiplas cópias de segurança, ou backups, diariamente, e as mantenha off-line, preferencialmente fora da estrutura física onde estão localizados seus servidores;
- Utilize uma boa solução de antivírus e a mantenha sempre atualizada;
- Não abra e-mails ou arquivos de origem suspeita, ou desconhecida. Os e-mails e seus anexos são um dos maiores vetores deste tipo de ameaça;
- Antes de acessar um disco externo, ou um pen-drive, faça uma varredura com seu antivírus de confiança buscando ameaças;
- Controle o acesso a sites na Internet, sites falsos ou comprometidos são outro grande fator de infecção por este tipo de ameaça. Utilize para isto uma ferramenta que consiga classificar este site, tanto em relação ao seu conteúdo, quanto a sua reputação na Internet;
- Utilize uma boa solução de Next Generation Firewall para proteger seu ambiente. Este tipo de solução permite um total controle sobre o acesso à Internet e já possui mecanismos de proteção contra os tipos mais comuns de ameaças;
- Controle e restrinja os privilégios de administração local de seus usuários, este tipo de ameaça necessita de acesso administrativo aos seus arquivos e pastas. O controle de permissões consegue restringir o alcance deste tipo de infecção.
Estas dicas não eliminam totalmente o risco de que você sofra este tipo de ataque, mas diminuem drasticamente o nível de risco e garantem, principalmente em relação as cópias de segurança, que você terá condições de recuperar seus dados rapida e efetivamente.
