Crédito: Business Insider
Proteger as informações contidas em um computador nunca foi tão necessário. Ataques cibernéticos evoluem a cada dia e isso representa um problema para todo mundo – inclusive o seu negócio.
Em maio desse ano, milhares de empresas foram infectadas por um novo tipo de ameaça, o que comprometeu a integridade e segurança das informações contidas em seus computadores. Em mais de 70 países, várias companhias tiveram suas redes invadidas através de um novo tipo de programa, conhecido por ransomware. Uma vez que alcança seu computador, esse programa impossibilita o acesso do usuário e/ou criptografa todas as informações ali contidas, tornando impossível o manuseio de qualquer dado. Caso essa máquina compartilhe uma rede ou conexão com outros computadores, esses também poderão ser infectados, gerando invasões generalizadas. Com as informações trancadas, os responsáveis pela invasão demandam um pagamento para que o usuário resgate o acesso. O pagamento é feito através da moeda bitcoin, que garante o anonimato do criminoso. Caso não seja realizado, a ameaça é de que os dados continuarão indisponíveis ou que – pior ainda – serão deletados.
Essa realidade é um verdadeiro pesadelo para os diversos usuários, principalmente no ramo empresarial. A impossibilidade de acessar dados e a possibilidade de que informações confidenciais possam ser reveladas, são aspectos que afetam enormemente a reputação de um negócio, sua lucratividade e até mesmo a sua continuidade no mercado. No ataque em massa, ocorrido em maio, o Brasil foi o quinto país mais afetado, com mais de 2 mil ataques, e, em sua grande maioria, pequenas e médias empresas foram o principal alvo. Nesse contexto, é muito importante entender mais sobre o problema e possíveis formas de evitá-lo.
São várias as formas de receber um ransomware. Você pode abrir o anexo de um e-mail de fonte desconhecida, entrar em um site suspeito, ou ainda baixar um arquivo de procedência duvidosa. A questão é que o processo corre de forma fácil e silenciosa e toda atenção deve ser redobrada para que ninguém acesse um link indesejado. E as empresas devem estar preparadas: os criminosos dessa categoria apenas crescem e a cada dia melhoram as maneiras de invadir a sua máquina, criando páginas atraentes, que facilitam o clique do leitor.
Como dito anteriormente, pequenas e médias empresas estão na mira dos hackers para esse tipo de invasão. Isso acontece porque companhias menores estão menos cientes dos perigos que estão à espreita e ignoram a possibilidade de se enquadrarem no perfil de “vítima”. Por isso, normalmente, esses negócios não dão a devida atenção para recursos de segurança e atualização de sistemas, se tornando presas fáceis para o ataque dos criminosos.
Em maio desse ano, milhares de empresas foram infectadas por um novo tipo de ameaça, o que comprometeu a integridade e segurança das informações contidas em seus computadores. Em mais de 70 países, várias companhias tiveram suas redes invadidas através de um novo tipo de programa, conhecido por ransomware. Uma vez que alcança seu computador, esse programa impossibilita o acesso do usuário e/ou criptografa todas as informações ali contidas, tornando impossível o manuseio de qualquer dado. Caso essa máquina compartilhe uma rede ou conexão com outros computadores, esses também poderão ser infectados, gerando invasões generalizadas. Com as informações trancadas, os responsáveis pela invasão demandam um pagamento para que o usuário resgate o acesso. O pagamento é feito através da moeda bitcoin, que garante o anonimato do criminoso. Caso não seja realizado, a ameaça é de que os dados continuarão indisponíveis ou que – pior ainda – serão deletados.
Essa realidade é um verdadeiro pesadelo para os diversos usuários, principalmente no ramo empresarial. A impossibilidade de acessar dados e a possibilidade de que informações confidenciais possam ser reveladas, são aspectos que afetam enormemente a reputação de um negócio, sua lucratividade e até mesmo a sua continuidade no mercado. No ataque em massa, ocorrido em maio, o Brasil foi o quinto país mais afetado, com mais de 2 mil ataques, e, em sua grande maioria, pequenas e médias empresas foram o principal alvo. Nesse contexto, é muito importante entender mais sobre o problema e possíveis formas de evitá-lo.
São várias as formas de receber um ransomware. Você pode abrir o anexo de um e-mail de fonte desconhecida, entrar em um site suspeito, ou ainda baixar um arquivo de procedência duvidosa. A questão é que o processo corre de forma fácil e silenciosa e toda atenção deve ser redobrada para que ninguém acesse um link indesejado. E as empresas devem estar preparadas: os criminosos dessa categoria apenas crescem e a cada dia melhoram as maneiras de invadir a sua máquina, criando páginas atraentes, que facilitam o clique do leitor.
Como dito anteriormente, pequenas e médias empresas estão na mira dos hackers para esse tipo de invasão. Isso acontece porque companhias menores estão menos cientes dos perigos que estão à espreita e ignoram a possibilidade de se enquadrarem no perfil de “vítima”. Por isso, normalmente, esses negócios não dão a devida atenção para recursos de segurança e atualização de sistemas, se tornando presas fáceis para o ataque dos criminosos.
Exemplo de uma das mensagens recebidas pelas empresas hackeadas
Frente a essa situação, fica a pergunta: existe alguma maneira de evitar esses ataques? Felizmente, sim. Como várias empresas não contam com nenhum sistema de proteção, algumas estratégias básicas podem ser adotadas para garantir a proteção de dados.
- Atualize o seu sistema operacional – manter o Windows atualizado é primordial. Em maio desse ano, a principal ameaça de ransomware era o WannaCry. A nova atualização do Windows já é preparada para reconhecer essa ameaça e alertar o usuário de sua presença. Pensando nisso, é fundamental também contar com uma versão licenciada do programa, que garantirá que as atualizações sejam implementadas de maneira fácil e rápida;
- Use programas antivírus – garanta o uso de um programa eficiente, que detecte as principais ameaças. Lembre-se também de fazer o processo de leitura nos seus computadores com uma frequência adequada. Várias empresas oferecem boas opções de segurança, como a Avast e a Kaspersky. Procure a opção que melhor se encaixa para a sua realidade;
- Eduque a equipe – é importante educar toda a equipe de uma empresa para que não acessem links e páginas suspeitas no ambiente de trabalho. Todo cuidado é pouco para resguardar as informações de um negócio;
- Faça backup – essa é a principal estratégia para se prevenir de invasões. Garanta sempre que os principais dados da empresa estejam a salvo em um local fora da rede utilizada. Dessa forma, mesmo em caso de invasão, o funcionamento do negócio não é prejudicado. Aproveite também da possibilidade de fazer backup online. Serviços como o Mozy e o Acronis oferecem a alternativa de armazenamento de arquivos em nuvem, trazendo conforto e segurança para o usuário. Entenda que o backup é o seu melhor amigo e pode ser o diferencial necessário para o funcionamento de sua empresa no futuro. Vale lembrar que, mesmo em caso de ataque, as autoridades não recomendam que o pagamento seja feito. Além de não existir uma garantia de que os dados serão realmente liberados, a prática coloca a vítima em um risco maior, uma vez que a deixa mais vulnerável, e acaba incentivando a manutenção das atividades criminosas. Ainda que a invasão represente um problema de grande intensidade para a empresa, se render às demandas dos hackers deve ser a ultima opção.
Ter todo o seu banco de dados “sequestrado” é coisa séria. Por isso, se previna! Garanta uma boa manutenção de seus computadores, sistemas e softwares e procure sempre ter uma equipe competente, que propicie o bom funcionamento de seu aparato tecnológico. Dessa forma, você assegura que nenhum ato criminoso vai prejudicar o seu negócio.