Future

Ir para conteúdo principal

Menu Principal

Nosso blog

Fonte segura de conhecimento

Ransomware – Backup para o resgate

Future Brasil

30/03/2017

Cada vez mais se torna imprescindível a presença da Segurança da Informação para a sobrevivência no mercado competitivo. Os processos-chave, as informações e dados críticos para que o negócio se mantenha funcionando ganham mais confiabilidade, precisão e autenticidade, quando são aplicadas Políticas de Segurança da Informação fáceis de serem seguidas pelos colaboradores e todos os envolvidos nos negócios, de todos os níveis hierárquicos. Além disso, a Tecnologia da Informação está em constante evolução – de maneira acelerada – deixando os processos automatizados e garantindo exatidão na forma que as informações e dados são tratados.

Na mesma proporção em que são desenvolvidas soluções em Segurança da Informação, as ameaças e vulnerabilidades também surgem, e infelizmente, acabam despertando interesse de crackers e pessoas más intencionadas, que podem ter conhecimento suficiente para obter informações privilegiadas ou desenvolver ferramentas voltadas para este fim. E se as empresas não tiverem uma política de segurança da informação consistente e sendo seguida aliada a uma tecnologia que possa proteger esses dados, acabam se tornando alvos em potencial.

Dentre todas as ameaças más intencionadas, uma que vem ganhando destaque atualmente é o Ransomware. Muitas empresas acabam sendo infectadas por este código malicioso e começam a ter problemas com a disponibilidade de suas informações, prejudicando a continuidade nos negócios e causando impactos financeiros em larga escala.

O que é um Ransomware?

Ransomware é um tipo de código malicioso que deixa os dados em um servidor ou em um equipamento inacessíveis, geralmente usando criptografias difíceis de serem decifradas em um curto prazo, e que exige pagamento de resgate (ransom) para restabelecer o acesso a empresa ou usuário. O pagamento do resgate geralmente é feito via bitcoins ou qualquer modo de transação financeira que as pessoas por trás do código malicioso estipularem.

Existem dois tipos de ransomware conhecidos:

  • Ransomware Locker: impede o acesso ao servidor e/ou equipamento infectado.
  • Ransomware Crypto: impede o acesso aos dados contidos no servidor e/ou equipamento infectado, comumente utilizando de alguma criptografia.

Após infectar o equipamento-alvo, o ransomware também pode buscar por outros dispositivos conectados, sejam locais ou em rede, e também infectar, impedindo o acesso ou criptografando os arquivos.

Um exemplo deste tipo de código malicioso é o Arhiveus-A, que realiza a compactação dos arquivos do equipamento em um pacote criptografado. Depois, informa que os arquivos somente poderão ser recuperados com o uso de uma senha de 30 dígitos que a empresa/usuário recebe após efetuar sua compra em um site do atacante. Isso se trata de um golpe ou de fato uma ação extorsiva, pois os crackers podem fornecer, ou não, a senha para decriptar os arquivos após o pagamento do “resgate”.

Os Ransomwares não permitem acesso externo ao computador infectado como os já conhecidos cavalos-de-troia ou trojans, a maioria é criada com propósitos de extorsão ou comerciais, geralmente são detectados pelos antivírus com uma certa facilidade pois costumam gerar arquivos criptografados grandes, embora alguns possuam opções que escolhem de maneira inteligente quais pastas criptografar, ou então, permitem que a pessoa má intencionada escolha quais as pastas de interesse.

A que nível a empresa pode ser prejudicada?

O Ransomware é uma ameaça de segurança da informação que afeta uma empresa por inteira, pois as informações críticas de negócios ficam indisponíveis e prejudica o setor financeiro da empresa que terá que disponibilizar um valor para conseguir os arquivos novamente sem quaisquer garantias de sucesso, já que se trata de uma extorsão. No aspecto intangível, acaba afetando a imagem comercial perante o mercado – clientes, stakeholders e os diversos envolvidos nos negócios –ocorrendo a perca de clientes e demais interessados nos negócios, tendo que reformular a estratégia de negócios voltara para reter e conquistar novos interessados nos negócios.

Como evitar que essa ameaça prejudique os negócios?

Para se proteger de ransomware, são necessários os mesmos cuidados nas quais podemos evitar os outros códigos maliciosos, como ter um sistema de segurança da informação sempre atualizado e reformular a Política de Segurança da Informação para reforçar o cuidado de todos os colaboradores ao clicar em links duvidosos ou abrir arquivos que não tenham procedência confiável. Contudo, mesmo com os cuidados e prevenção, não se pode contar apenas com essa estratégia de Segurança da Informação.

Fazer backup

Fazer o backup das informações críticas de negócio é essencial pois, se o equipamento ou servidor for infectado, a única garantia de conseguir acessar as informações novamente é possuir backups atualizados. Como se trata de uma atividade criminosa, o pagamento do resgate não garante em nenhuma hipótese o reestabelecimento do acesso aos dados.

Atualmente podemos contar com a tecnologia do backup em nuvem, que além de possuir uma tecnologia que permite o backup periódico de maneira automatizada, há mais segurança por ter as informações disponíveis em mais de um servidor com criptografia diferenciada, garantindo a disponibilidade e confiabilidade para obter as informações a salvo em qualquer local que tenha conexão com a Internet, não depende de um setor de Tecnologia da Informação para que seja realizado, dando liberdade para que o setor possa se envolver em estratégias mais focadas ao negócio.

Mesmo que essas vulnerabilidades ocorram, ter sempre um backup das informações críticas de negócio em um ambiente seguro e reforçar os cuidados básicos de segurança é imprescindível para que as informações não caiam em mãos erradas.

Compartilhe:

Promoções
Future

Receba nosso Newsletter

Entre em
Contato Conosco

.
.
.
.

Gostaria de receber notícias e promoções da Future?

.

.Campo obrigatório

© 2017 Future. Todos os direitos reservados. Site by Allen Motion