E A G L E I N F O R M A T I O N S E C U R I T Y M A N A N G E R

Carregando

Ransomware

O ransomware está se tornando uma epidemia no mundo da segurança cibernética, com novas tensões sendo criadas continuamente por criminosos para extorquir dinheiro de usuários desavisados. Embora não haja nenhuma maneira de proteger completamente qualquer dispositivo de ataques maliciosos, como ransomware, há algumas coisas que você pode fazer para reduzir suas chances de ser vítima.

O que é Ransomware?

Ransomware é um tipo de software malicioso, ou malware, projetado para negar aos usuários o acesso ao sistema de computador ou aos dados. O cibercriminoso então exige o pagamento e promete restaurar o acesso ao sistema ou aos dados assim que o resgate for pago.

De acordo com a Forbes , os cibercriminosos estão cada vez mais visando as pequenas empresas, custando milhões de dólares a empresas a cada ano, e o ransomware não é exceção. O ransomware pode paralisar uma empresa ou organização e, de acordo com a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos ( CISA ), a recuperação pode ser um processo desafiador e pode exigir os serviços de um especialista em segurança cibernética. Embora algumas organizações simplesmente optem por aceitar o golpe e pagar o resgate, não há garantia de que o controle sobre o sistema ou os dados serão devolvidos à organização a que pertence.

A primeira instância registrada de ransomware ocorreu em 1989 e tinha como alvo o setor de saúde. Com a introdução do Bitcoin e de outras criptomoedas, ficou ainda mais fácil para os cibercriminosos usarem ransomware para extorquir dinheiro dos usuários porque as criptomoedas não são tratadas por meio de métodos bancários ou de pagamento tradicionais.

Como funciona o ransomware?

Phishing

O método de entrega de ransomware mais comum é o phishing. Phishing é uma tática que envolve enviar a um usuário desavisado um e-mail ou outras mensagens digitais que tentam enganar o usuário para que ele conceda acesso, passando-se por uma empresa em que você pode confiar.

Os emails de phishing usados ​​para entrega de ransomware incluem um link ou anexo malicioso que infecta seu computador com o ransomware se ele for clicado ou aberto. Assim que o ransomware tem acesso ao seu dispositivo digital, ele criptografa seus arquivos ou bloqueia você do sistema. A única maneira de recuperar o acesso é usando uma chave digital, que é mantida pelo invasor.

Doxware

O doxware é muito semelhante ao ransomware, exceto que, em vez de manter os arquivos como reféns até que o resgate seja pago, o invasor ameaça liberar arquivos confidenciais, a menos que o usuário concorde em pagar o resgate. Infelizmente, mesmo se você pagar o resgate, não há garantia de que seus arquivos comprometidos e as informações confidenciais que eles contêm serão mantidos em sigilo.

Ransomware custa mais do que dinheiro

Além do dinheiro do resgate, o ransomware tem outros custos associados. Esses custos incluem:

  • Substituição de dados ou hardware danificados
  • Recuperar os dados perdidos
  • Receita perdida devido a interrupções nos negócios durante e após o ataque
  • Custos de TI adicionais, como horas extras, aumento dos custos de segurança e o custo de qualquer pessoal adicional
  • Investigação de cibersegurança e serviços forenses em caso de violação de dados
  • Custos de gestão de reputação
  • Treinamento para funcionários para prevenir ataques futuros

Além de quaisquer custos de resgate, você pode estar enfrentando dezenas ou mesmo centenas de milhares de dólares em custos adicionais. Embora muitas organizações maiores possam absorver esses custos, uma organização de pequeno ou médio porte pode não ter os recursos para cobrir uma despesa tão significativa e inesperada.

O que devo fazer se meu computador ficar infectado?

Se o seu computador estiver infectado por ransomware, você deve notificar o membro da equipe responsável pela segurança cibernética em sua organização imediatamente.

Se você é um usuário doméstico ou sua organização não tem uma equipe interna de cibersegurança ou um contrato com uma empresa externa de cibersegurança, você deve desconectar seu computador do resto da sua rede imediatamente e remover todos os dispositivos externos (como discos rígidos ou USB drives) antes de entrar em contato com um especialista em segurança cibernética para obter assistência.

Devo pagar o resgate?

A maioria dos especialistas concorda que você não deve pagar o resgate, pois isso financiará futuros ataques contra outras pessoas, mas também incentivará os cibercriminosos de ransomware a atacar novamente.

O pagamento do resgate também não garante que o controle sobre seus dados ou sistema seja realmente devolvido a você. No entanto, se você não tiver backups adequados, pode não ter muita escolha. Muitas empresas que perderiam permanentemente o acesso ao sistema ou aos dados por causa de backups inadequados ou inexistentes e podem ser forçadas a encerrar definitivamente devido à perda, optam por arriscar e pagar o resgate.

Em muitos casos, o resgate é calculado cuidadosamente para que o preço seja baixo o suficiente para que a vítima pague e baixo o suficiente para ser mais econômico do que reconstruir os dados criptografados por conta própria, mas ainda alto o suficiente para que o cibercriminoso sinta o ataque valeu a pena o esforço.

Como posso me proteger contra ransomware?

O cenário tecnológico está continuamente mudando e evoluindo, e os ataques cibernéticos, como o ransomware, também evoluem e mudam. Dessa forma, não há como proteger seus dados completamente. No entanto, há várias coisas que você pode fazer para minimizar o risco de infecção e proteger seus ativos digitais, mesmo se você for vítima.

Investir em treinamento de funcionários

Seus funcionários são sua primeira linha de defesa quando se trata de ransomware. Certifique-se de que todos os funcionários que respondem a e-mails, telefonemas e mensagens de texto da sua empresa sabem que não devem fornecer informações pessoais. Você também deve treinar seus funcionários para reconhecer tentativas de phishing e certificar-se de que todos saibam o que fazer se encontrarem algo suspeito.

Tenha backups adequados

O backup regular de seus dados pode minimizar o dano causado por um ataque de ransomware. Embora você ainda perca todos os dados, sua organização gerou desde o último backup, você pode reter dados suficientes para evitar o pagamento do resgate e, em vez disso, reconstruir a pequena quantidade de dados que foi realmente perdida. Um especialista em criptografia pode ser capaz de descriptografar seus dados ou sistema para você, mas você não deve basear sua estratégia de segurança cibernética de ransomware nesta possibilidade.

Backups adequados não são uma bala de prata, mas podem ajudar a mitigar os danos e minimizar o tempo de inatividade.

Implementar restrições de acesso, bem como relatórios e rastreamento

Nem todos em sua organização precisam acessar tudo. Os funcionários devem ter acesso apenas aos dados e áreas do sistema de que precisam para fazer seu trabalho, e todos os dispositivos que podem acessar a rede da sua organização devem ter programas de segurança robustos instalados.

Ao limitar o acesso, você pode ajudar a conter qualquer dano que ocorra como resultado de um ataque de ransomware.

Você também deve ter relatórios robustos e protocolos de rastreamento para que, se ocorrer um ataque, você possa rastreá-lo até sua origem e usar essas informações para proteger sua organização contra ataques futuros.

Fortifique suas proteções contra phishing e malware

Você deve proteger todos os e-mails recebidos contra phishing e malware e tomar medidas para proteger os nomes de domínio, nomes de funcionários, endereços de e-mail e outros identificadores da empresa contra falsificação.

Proteja todos os seus sistemas Ransomware

Certifique-se de que todo o software, incluindo software antivírus, seja mantido atualizado. Quando as empresas de software descobrem vulnerabilidades em seus produtos, elas lançam patches, que corrigem as vulnerabilidades de segurança para você. No entanto, o software desatualizado não pode tirar proveito dos patches de segurança. Além disso, os patches permitem que os cibercriminosos saibam exatamente onde existem vulnerabilidades em versões mais antigas do software, tornando mais fácil para eles obter acesso a programas desatualizados.

Conte com um parceiro confiável

Nem todo mundo é especialista em segurança cibernética ou ransomware, e isso está ok. Muitas organizações de pequeno e médio porte podem não ter os recursos ou poder de pessoal para justificar o suporte a uma equipe interna de segurança cibernética e, em vez disso, depositar sua confiança nos parceiros especializados.

A EAGLE ISM possui uma equipe de especialistas em cibersegurança que podem ajudá-lo a criar soluções personalizadas para proteger os ativos digitais da sua organização 24 horas por dia, 7 dias por semana, 365 dias por ano, ajudá-lo a criar e implementar protocolos robustos de cibersegurança, oferecer treinamento de cibersegurança aos funcionários e ajudar você limitar ou mitigar o dano se ocorrer uma violação.

Sem comentários
TAGS :

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Posts Recentes

Ransomware

Ransomware: Tudo o que v

 28/08/2020
conformidade

Conformidade x Seguranç

 27/07/2020
Gerenciamento de risco

Gerenciamento de Risco:

 27/06/2020