Ransomware – Como evitar o sequestro de dados do seu servidor

Imagine a seguinte situação: você inicia o dia abrindo aquele projeto importante para a empresa no servidor, mas ele está com acesso bloqueado. Todos os arquivos foram criptografados e ninguém consegue acessá-los. O pesadelo de qualquer pessoa que trabalha com TI tem nome e ataca tanto estações de trabalho quanto servidores dedicados e nuvem: Ransomware. 

O que é Ransomware?

Ransomware é um aplicativo malicioso criado para criptografar o conteúdo de um computador, bloqueando todo o acesso ao sistema. Os invasores normalmente cobram para enviar a senha que desbloqueia o sistema, realizando um verdadeiro sequestro de informações. A empresa perde tempo para recuperar os dados, e perde dinheiro ao pagar pela chave de criptografia. Para se ter uma ideia da gravidade, em 2018 foram identificados mais de 850 milhões de ataques de Ransomware pelo mundo. 

Como evitar ataques de Ransomware?

Diz o ditado que é melhor prevenir do que remediar. Os cuidados não só com o sequestro de dados, mas com qualquer software malicioso, começam com as boas práticas de uso de tecnologia na empresa, tais como:

– Manter softwares e aplicativos do servidor sempre atualizados;

– Desenvolver políticas de permissões e restrições de acesso a determinados recursos do servidor;

– Manter um serviço de backup frequente;

– Contar com ferramentas de segurança sempre atualizadas para prevenir movimentações maliciosas;

– Criar um programa de conscientização do uso da rede, educando os colaboradores sobre os diferentes tipos de ataques que podem acontecer.

O que fazer em caso de invasão?

Da mesma forma que os aplicativos e sistemas seguem recebendo atualizações, os hackers também fazem o mesmo, descobrindo novas técnicas de invasão e criptografia. Por isso, em caso de suspeita de invasão e sequestro de dados, existem quatro etapas que podem minimizar o problema:

– Isolamento: É preciso identificar e isolar da rede o servidor ou a máquina que foi infectada, pois ela pode disseminar o aplicativo malicioso pela conexão com outros computadores, atingindo também o seu servidor.

– Identificação: Depois de isolar o computador, é possível analisar a situação, ver que tipo de malware foi o responsável pela criptografia, e quais as opções para reverter o problema.

– Recuperação: Nestes casos, a empresa tem a opção de pagar o resgate dos dados ao hacker ou tentar a remoção do Ransomware. Na primeira situação, nada garante que o invasor devolva seus dados. Na segunda, o processo pode levar muito tempo e ser mais prejudicial do que benéfico. A opção mais indicada pelos técnicos de TI é fazer uma boa limpeza na máquina e utilizar um bom backup para recuperar os dados com mínimo de perda. 

– Relatório: Descrever o passo a passo da invasão e recuperação de dados pode ajudar outras empresas a não passarem pelo mesmo que você. Denunciar este tipo de ação criminosa também colabora para que os ataques de Ransomware sejam identificados e diminuam consideravelmente.

Segurança com excelência na Under

Quando o assunto é segurança, a Under entende bem do assunto. Oferecemos aos nossos clientes diversas soluções para a proteção de dados nos servidores dedicados e servidores em nuvem, como serviços de backup, Firewall, proteção anti-DDoS, antivírus e VPNs. Assim conseguimos manter um alto nível de disponibilidade para manter seus projetos no ar e em segurança.

Para saber mais sobre nossos serviços, entre em contato com a nossa equipe.