Sequestro de dados: Como pode prejudicar a sua empresa?
O sequestro de dados pode colocar sua empresa em perigo!
Os vírus de computador, independente do seu tipo, estão entre as maiores ameaças para a rede de qualquer empresa. Afinal, a infestação de softwares maliciosos, pode significar a perda de dados essenciais para o negócio. Um tipo de ataque, cada vez mais popular, é o sequestro de dados. Os hackers executam esse tipo de ataque através de um vírus conhecido como ransomware.
O que são ransomwares?
O ransomware é conhecido como o vírus de resgate, sendo utilizado por hackers para o sequestro de dados. Desde 2015 tem crescido exponencialmente. Após ser executado, com ou sem a autorização do usuário, ele trata de codificar todos os dados do computador em questão.
Para acessá-los novamente, é necessária uma senha, que está em posse do indivíduo que controla o ransomware. Essa pessoa, então, cobra um valor para liberar os arquivos do dispositivo afetado.
Em termos mais didáticos, os dados da empresa são sequestrados por um infrator, que solicita um resgate pelas informações armazenadas no equipamento.
Esse tipo malware tem feito empresas de segmentos distintos, seja de grande ou pequeno porte, como vítimas. Até mesmo órgãos públicos já tiveram suas informações sequestrados no Brasil. Estimativas de 2015 já registravam mais de dois milhões de ataques em todo o mundo.
O perigo dos ransomwares
Os tipos de malwares que executam o sequestro de dados são vírus essencialmente silenciosos. O usuário sequer notará que foi infectado por ele, e nem que ele está agindo em sua máquina. Provavelmente, só se dará conta da infestação, quando for notificado com um anúncio do sequestro.
Caso o computador esteja conectado à uma rede, existem grandes chances do vírus se replicar. Desta forma ele poderá ter acesso aos outros dispositivos da organização. Para isso, eles podem se aproveitar de falhas na segurança do sistema operacional ou utilizar o e-mail de outro usuário da rede para se disfarçar.
O objetivo dos sequestradores de dados é ganhar dinheiro em troca da devolução dos arquivos ao seu legítimo dono. É válido ressaltar que essa é uma operação ilegal e criminosa. Porém, no cyber espaço, a dificuldade de se descobrir os infratores é maior.
Para se assegurar, os autores dos vírus solicitam que os pagamentos sejam feitos em uma moeda digital chamada Bitcoin. Esse método de transação financeira é totalmente encriptado e quase impossível de rastrear.
Os ransomwares não possuem um público preferencial, eles buscam por qualquer computador que esteja desprotegido. Entretanto, máquinas conectadas a uma rede corporativa são muito mais atraentes para um ataque.
Nesse cenário, a possibilidade de invadir os outros equipamentos da rede é quase sempre certa. Principalmente, quando há um servidor central de arquivos, que detenha volume ainda maior de dados. Sequestrar os arquivos de uma empresa garantirá ao autor um retorno financeiro muito maior.
Sequestraram os dados da minha empresa, o que devo fazer?
A primeira medida a se tomar é isolar o dano, impedindo, desta forma, que o back-up de dados seja danificado também.
Após receber a notificação do sequestro de dados, desligue imediatamente o computador. Em seguida, informe a equipe de TI da empresa ou consultoria especializada sobre o caso. A máquina deverá ficar em quarentena, para que não possa infectar aos outros equipamentos conectados à rede corporativa.
Assim que o vírus se declarar ou for apresentada a mensagem de sequestro dos dados, o usuário terá duas opções:
1. Excluir o vírus e apagar todos os dados infectados. Com o ransomware eliminado e após uma minuciosa vistoria, um back-up dos dados perdidos poderá ser restaurado no computador.
2. Realizar o pagamento para obter a senha e recuperar os dados. Nessa situação, o valor do resgate será proporcional à quantidade de dados sequestrados. A empresa estará sujeita a desembolsar alguns milhares de reais para conseguir suas informações de volta. É importante destacar, mais uma vez, que essa ação não é recomendada. Sequestro de dados é crime!
As consequências do sequestro de dados
Perder o acesso às informações do seu negócio pode parar totalmente suas atividades. Imagine não conseguir visualizar mais às folhas de pagamentos, perder pedidos de clientes ou nem mais acessar o seu sistema?
Uma empresa pode levar dias ou até mesmo meses para se restabelecer. Durante esse período perderá a oportunidade de novos acordos, terá que interromper os processos que já estavam em andamento e, consequentemente, perderá muito dinheiro.
Como proteger minha empresa contra o sequestro de dados?
Cuidado com seus e-mails
E-mails ainda são a principal porta de entrada para os vírus. Entre eles, os que executam o sequestro de dados.
Esteja sempre atento às mensagens que contenham qualquer tipo de anexo. Verifique também se o anexo realmente condiz com o que está escrito no e-mail. Redobre a atenção com arquivos executáveis, que podem vir nas seguintes extensões: .com, .exe, .vbs, .zip, .scr, .dll, .pif e .js.
Navegue de forma segura
Sites maliciosos tentam explorar as brechas de segurança do seu navegador, tentando inserir programas sem sua autorização. Por isso, mantenha seu navegador de preferência sempre atualizado, para não sofrer com o sequestro de dados. É preciso que o usuário tenha cautela na hora de utilizar a internet.?
Atualizações são importante
Assim como os navegadores, seu antivírus e sistema operacional devem permanecer sempre atualizados com a última versão disponibilizada. Essa é mais uma forma de garantir a segurança do seu computador contra o sequestro de dados.
Fonte: NetSupport
Comentários