Infelizmente não é somente no mundo real que precisamos estar sempre atentos. Assim como no universo analógico, o digital também possui seus perigos. Entre eles, um dos que mais se populariza são os ataques do ransomware, que até o primeiro semestre de 2019 já atingiram mais de 1,9 bilhão de dispositivos em todo mundo.
Este tipo de vírus tem um objetivo claro: extorquir dinheiro de suas vítimas em troca da retomada do acesso aos arquivos e programas. Funciona praticamente como um sequestro do seu computador. Enquanto o resgate (geralmente solicitado em criptomoedas) não é pago, o acesso à sua máquina fica restrito.
O grande problema em relação aos ataques de ransomware está na difícil detecção e seus disfarces. Sem mencionar as inúmeras maneiras de ataque! A infecção pode acontecer por meio de sites suspeitos, redes sociais, links por e-mail ou instalação de aplicativos. Mas pode ficar tranquilo, seguindo as cinco dicas da TOOR – Monitoramento e Segurança de Dados, sua máquina estará livre deste tipo de malware.
Como se prevenir de um ataque do ransomware:
1) Backups
Antes de qualquer coisa, é importante lembrar a importância dos backups. Estar com os backups em dia, evita não só a perca dos arquivos, mas também a certeza de ter o acesso a eles novamente. O pagamento do resgate nem sempre garante que você terá seus arquivos novamente.
Por isso lembre-se sempre de fazer backups automáticos, nada de realizar apenas uma cópia manual no pendrive. Outra dica é sempre ter um backup em mais de um lugar, afinal quem tem só um backup não tem nenhum! Outro ponto válido é ter backups na nuvem ou fora da sua empresa. Se você é administrador de uma empresa, recomendamos ter algum especialista nisto cuidando deste assunto pra você.
2) Acesso remoto liberado
Disponibilizado por muitas empresas para facilitar a vida dos colaboradores, o acesso remoto também precisa de atenção. O ideal é sempre possuir processos de autenticação como o VPN ou a autenticação em duas vias. A maioria dos casos de ataques nas empresas foram identificados através do Acesso remoto Terminal Service.
3) Atualização de segurança
É válido lembrar que as invasões do ransomware normalmente ocorrem por falhas de segurança no sistema operacional. Sendo assim, é de extrema importância estar sempre em dia com as atualizações do sistema, como o Windows Update.
4) Cuidados com e-mails
A maioria dos usuários já sabe, mas é importante ressaltar a importância de não sair clicando em qualquer link enviado por e-mail ou em sites suspeitos. Essa ainda é uma das táticas muito utilizadas pelos sequestradores de dados. Sempre se atente se o endereço do URL do link que aparece na barra de status aponta para o site da empresa que comunicou.
5) Antivírus e firewall
Possuir um antivírus em dia em suas estações e servidor é essencial. Já que a ferramenta é mesmo indispensável, não custa nada manter suas varreduras atualizadas. Assim como o antivírus, especialmente no caso das empresas, ter um firewall de rede é uma medida básica de segurança. Desta maneira, é possível obter controle de todos os acessos ao seu servidor.
Essas cinco medidas simples fazem toda a diferença para se manter longe de ataques do ransomware. Mas, se mesmo assim ficou aquela dúvida sobre como manter suas máquinas e dados seguros, entre em contato com a TOOR – Monitoramento e Segurança de Dados. Estamos sempre disponíveis para trazer mais segurança para o seu mundo digital.