Oito dicas para evitar se tornar uma vítima de ransomware

Reinaldo Borges de Freitas *
11/05/2017 - 09h49
De tão óbvias, muitas delas são desconsideradas pela maioria das empresas

Imagine uma situação em que você liga seu celular ou computador e descobre que ele está totalmente bloqueado: fotos, senhas, documentos, arquivos. Pior: na tela, apenas aparece uma mensagem dizendo que seus dados foram sequestrados e que para liberá-los você terá que pagar um resgate em moedas virtuais que não podem ser rastreadas, como bitcoin, para tê-los de volta – o que mesmo assim não é garantido.

Esta modalidade de crime, chamada de ransomware, tem feito muitas vítimas por aqui: empresas de todos os portes e segmentos, pessoas físicas, órgãos do governo, bancos, prefeituras. Segundo dados de pesquisa realizada pela Kaspersky Lab com a B2B International, o Brasil é o nono país da América Latina que mais sofre ataques ransomware. Foram 199 milhões de e-mails maliciosos entregues entre agosto de 2015 e agosto de 2016, o que dá uma média de seis golpes virtuais por segundo. O relatório ainda mostra um dado preocupante - apenas 34% das empresas brasileiras reconhecem esse tipo de ameaça.

Um relatório da Cyber Threat Alliance (CTA) apontou que globalmente, só em 2015, US$ 325 milhões (R$ 1.053 bilhão) foram pagos a hackers que utilizaram o ransomware CryptoWall.

A proteção contra esse tipo de ataque não é algo tão complicado de ser feito e apenas requer que o conjunto básico de medidas de segurança da informação sejam colocadas em prática:

1.  Usar apenas sistemas originais e atualizados – fazer atualização de forma automática ou checar pelo menos uma vez por dia se há atualização de segurança a ser feita;

2.  Contar com um antivírus de confiança;

3.  Manter em dia o backup dos dados – ter um backup guardado em um lugar diferente do próprio computador ou rede. O mais indicado é fazer o backup em um HD externo que fique desconectado da máquina ou na nuvem;

4.  Fazer a configuração correta dos equipamentos e sistemas – equipamentos de rede, roteadores sem fio, servidores vem sempre com senha padrão. O mais seguro é criar uma nova senha e sempre que possível ativar as proteções de segurança contra-ataques que vem da rede;

5.  Utilizar as proteções oferecidas pelo equipamento – firewall e IDS são sistemas capazes de identificar tentativas de invasão ou qualquer comportamento estranho na rede;

6.  Usar o computador ou smartphone de forma consciente e por meio de navegação segura. Neste caso é importante o usuário checar se o site onde está navegando possui o certificado SSL. Buscadores tem, inclusive, colocado no fim de suas listas de buscas sites que ainda não possuem este certificado. Ele é importante ao usuário na medida em que identifica se o portal é verdadeiro ou uma máscara, evitando assim roubo de dados e fraudes;

7.  Desconfiar se os programas originais não forem assinados digitalmente pelos fabricantes via certificados CodeSign – só programas assinados devem ser acessados. Caso não tenha assinatura não execute o programa na sua máquina. Essa medida é importante e reduz significativamente o risco de ataques;

8.  Caso seja vítima de um ataque de sequestro de dados, há uma iniciativa internacional que coloca um antídoto capaz de recuperar os arquivos e dados infectados pelo hacker. Isso ocorre se o ataque tiver sido gerado por um vírus que os antídotos já tenham conseguido anular. Ele consegue recuperar o material sem que o usuário precise pagar o resgate.

 

(*) Reinaldo Borges de Freitas é diretor de TI da Soluti