Ataques cibernéticos: como proteger seu negócio?

Home / Blog / Ataques cibernéticos: como proteger seu negócio?

Ataques cibernéticos: como proteger seu negócio?

Parece que 2017 é o ano dos ataques cibernéticos: 74% deles são aplicados a fim de cometer crimes, enquanto 21,2% são motivados por questões de espionagem. Indústrias, pessoas físicas e governos são os alvos mais comuns deste tipo de prática, mas, temos visto que a ação criminosa on-line vai muito além disso.

Recentemente tivemos ataques que afetaram unidades do Hospital do Câncer de Barretos, em Jales e Fernandópolis, uma segunda leva dos ataques cibernéticos de maio, quando 74 países se viram diante das ameaças de um vírus que pedia resgate: o WannaCry.

Mas ele não está sozinho: já temos sinais da capacidade de ataque do Cryptolocker, do TeslaCrypt e do Petya, todos programas advindos de uma mesma “família” de infecções, o Ransomware. Eles aproveitam-se das vulnerabilidades dos sistemas de informação das empresas, invadem e criptografam os dados, exigindo pagamento para a liberação dos mesmos.

 

O que é Ransomware

Ransomware é uma família de vírus ou lockers, que invadem sistemas de informação e bloqueiam o acesso aos dados por meio de criptografia de dados. Como sabemos, um documento criptografado só pode ser decodificado por quem possui a chave. Neste caso, os hackers que lançam a infecção.

Os vários episódios de ataques cibernéticos que têm acontecido no Brasil e no mundo têm o mesmo objetivo: exigir um resgate em bitcoins (moeda criptografada). Essa modalidade de resgate é pedida porque bitcoins são códigos numéricos, criptografados, que não podem ser rastreados na internet, como uma transação bancária, por exemplo.

Quem detém bitcoins pode realizar qualquer tipo de transação financeira sem que ninguém fique sabendo, a não ser quem envia e quem recebe o valor monetário, que hoje aproxima-se dos 9 mil reais por bitcoin.

O perigo do Ransomware é sua alta capacidade de proliferação, pois ele instala botnets (robôs) na máquina e, por meio de links de phishing espalhados por e-mail ou mensagens instantâneas, vai se espalhando pela internet e por redes de computadores.

No caso mais recente, do Hospital do Câncer de Barretos, todos os computadores foram bloqueados para uso, impedindo o atendimento aos pacientes e a consulta a prontuários, históricos médicos e exames. Um verdadeiro caos para a saúde pública, os pacientes e, claro, as instituições afetadas.

Mas não são apenas as empresas que estão na mira desses ciberataques: usuários de dispositivos móveis podem, igualmente, sofrer com a invasão do Ransomware. Casos de invasão aos sistemas Android e IOS foram relatados, demonstrando que a ameaça pode vir de todos os lados.

Um smartphone infectado que seja usado para enviar um e-mail corporativo pode ser o ponto de partida para uma devastação completa de dados empresariais.

 

Como evitar a invasão do Ransomware

Como esse tipo de ameaça se transforma e atualiza muito rapidamente, não podemos dizer que alguém esteja 100% seguro. Neste sentido, é preciso tomar algumas precauções para que sua empresa não veja as atividades paradas:

 

Faça backup dos dados corporativos

Já temos debatido bastante aqui no blog da Telesul a importância de uma estratégia de storage e backup. E é justamente na falha das empresas em manter um backup consistente que o Ransomware se baseia.

Quando dados preciosos, como os de pacientes, por exemplo, não são protegidos da maneira adequada, a instituição fica à mercê da vontade dos criminosos, sendo obrigada a pagar o resgate para que as informações não sejam perdidas.

Neste caso, o método 321 é uma das maneiras mais eficazes de garantir a segurança e acessibilidade dos dados da empresa. No caso de sua rede ser invadida pelo WannaCry, por exemplo, fica fácil recuperar os dados a partir de outro local e seguir com a operação enquanto o problema é solucionado.

 

Faça uso de soluções de Hybrid Cloud

Manter aplicações em Hybrid Cloud também pode ajudar a manter a disponibilidade dos dados da empresa em casos de ataques cibernéticos. Caso um servidor seja atacado, você pode isolá-lo rapidamente e seguir operando com as soluções baseadas na nuvem, sem interferência.

Essa medida ajuda, inclusive, a evitar que a infecção se espalhe entre unidades de negócios ou filiais de uma empresa organização. Já pensou ter toda a sua operação paralisada por causa de um vírus que chegou por e-mail?

 

Tenha softwares antivírus potentes

É comum ouvirmos que o investimento em softwares antivírus é algo dispensável, que as versões gratuitas “servem bem”. Mas a verdade é que, num momento como o vivido atualmente, elas não são.

É preciso dispor de várias camadas de segurança, desde a criptografia de dados na troca de informações importantes, até firewalls, antispywares, adblockers, e outras barreiras para que qualquer tentativa de invasão seja bloqueada desde o primeiro instante.

Obviamente, quando você contrata uma solução completa, tem mais recursos para evitar qualquer tipo de invasão hacker.

 

Treine sua equipe

Também é preciso conscientizar todos os funcionários da empresa a respeito dos riscos de abertura de e-mails suspeitos ou cliques em links enviados por chats internos. O acesso a dados corporativos em dispositivos mobile próprios também deve ser feito com o máximo de critério possível.

Sua empresa está preparada para essa nova onda de ataques cibernéticos? Deixe seu comentário!

Posts Recentes

Deixe seu Comentário

Start typing and press Enter to search

call-center-uraPost_linkedin