ramsonware img

Para não chorar – estes e outros Ransomwares

Autor: Marcelo Pettengill, postado em 23/05/2017 as 15:30
Hashtags: #WannaCry, #ransomware, #malware

O #WannaCry está se tornando um dos maiores acontecimentos de cybercrime e, por consequência, de cybersegurança, mas não foi o primeiro e nem será o último. À medida em que nos tornamos mais dependentes da tecnologia conectada – sim, porque não basta ser tecnologicamente avançado, tem que estar conectado! – nos tornamos igualmente mais eficientes e por vezes eficazes (se bem que muitas vezes nos pegamos divagando pela Internet.), mas também ficamos cada vez mais vulneráveis.

Estamos mais vulneráveis porque temos maiores possibilidades de sermos atacados, já que possuímos mais dispositivos conectados, ou seja, estamos aumentando a “superfície de ataque”. Além disso, se algum dos nossos dispositivos ficar, na melhor das hipóteses, offline já ficamos nos sentindo meio deficientes, ou seja, estamos mais dependentes de todo este aparato tecnológico.

Ainda assim, acabamos não nos preocupando com segurança. Não nos importamos com a instalação de proteções e salvaguardas, simplesmente usamos nossos computadores e dispositivos. Quando acontece um incidente destas proporções começamos a ficar incomodados e aflitos: o que podemos fazer para não ser atingido? E se meu computador for contaminado?

No lado pessoal, se alguma coisa dessas acontecer agora, tomara que tenhamos um backup... Talvez de alguns meses atrás, pelo menos. Mas no lado corporativo, muita coisa poderia ser feita – e ainda pode – para evitar este tipo de catástrofe.

A primeira coisa que todos os posts, comentários, entrevistas falam é ter um esquema de backup. O backup por vezes consome recursos, custa dinheiro e parece um desperdício, mas quando um incidente destas proporções acontece é quase inevitável recorrer a algum processo de restauração de informações. Nas empresas, em geral, ele é feito dos dados corporativos (arquivos armazenados nos servidores, contas de e-mail e bancos de dados). No entanto, muitos documentos de trabalho estão nos computadores e notebooks e ainda não foram colocados nos servidores, e, portanto, dificilmente são incluídos no backup, e possivelmente serão perdidos. Além do backup, é preciso ter uma rotina de restauração testada para se ter certeza que conseguimos recuperar o que precisa. Trabalhar a conscientização dos funcionários com relação a Segurança da Informação, para torná-los menos parte do problema e mais parte da solução, é importantíssimo. Por exemplo, avisando os responsáveis pela SI que notaram um e-mail estranho não sendo tratado pelo antivírus, não abrindo anexos de pessoas desconhecidas, e que sempre guardem arquivos importantes nos servidores da empresa.

Outra medida também falada é a atualização dos computadores e dos antivírus. Mas muitas vezes esquecemos que é também importante atualizar os navegadores, o cliente de -mail e outros aplicativos. É importante estar sempre atualizado para minimizar as possibilidades de um criminoso se utilizar de brechas nessas aplicações.

Ainda assim, podemos ser contaminados e identificar o que aconteceu o mais rápido possível na empresa é de suma importância, já que os equipamentos infectados devem ser rapidamente isolados da rede de forma a não espalhar a praga virtual. Monitorar a infraestrutura é vital para isso. Identificar comportamentos incomuns, como aumento de tráfego, acessos a sites estranhos, conexões em portas não comuns devem fazer parte desta monitoria.

Essas ações valem para esta infecção e para qualquer outra. A 3Elos pode ajudar na crise e antes de ela se instalar. Converse com a gente.