Imagine a seguinte situação: você inicia o dia abrindo aquele projeto importante para a empresa no servidor, mas ele está com acesso bloqueado. Todos os arquivos foram criptografados e ninguém consegue acessá-los. O pesadelo de qualquer pessoa que trabalha com TI tem nome e ataca tanto estações de trabalho quanto servidores dedicados e nuvem: Ransomware.
Ransomware é um aplicativo malicioso criado para criptografar o conteúdo de um computador, bloqueando todo o acesso ao sistema. Os invasores normalmente cobram para enviar a senha que desbloqueia o sistema, realizando um verdadeiro sequestro de informações. A empresa perde tempo para recuperar os dados, e perde dinheiro ao pagar pela chave de criptografia. Para se ter uma ideia da gravidade, em 2018 foram identificados mais de 850 milhões de ataques de Ransomware pelo mundo.
Diz o ditado que é melhor prevenir do que remediar. Os cuidados não só com o sequestro de dados, mas com qualquer software malicioso, começam com as boas práticas de uso de tecnologia na empresa, tais como:
– Manter softwares e aplicativos do servidor sempre atualizados;
– Desenvolver políticas de permissões e restrições de acesso a determinados recursos do servidor;
– Manter um serviço de backup frequente;
– Contar com ferramentas de segurança sempre atualizadas para prevenir movimentações maliciosas;
– Criar um programa de conscientização do uso da rede, educando os colaboradores sobre os diferentes tipos de ataques que podem acontecer.
Da mesma forma que os aplicativos e sistemas seguem recebendo atualizações, os hackers também fazem o mesmo, descobrindo novas técnicas de invasão e criptografia. Por isso, em caso de suspeita de invasão e sequestro de dados, existem quatro etapas que podem minimizar o problema:
– Isolamento: É preciso identificar e isolar da rede o servidor ou a máquina que foi infectada, pois ela pode disseminar o aplicativo malicioso pela conexão com outros computadores, atingindo também o seu servidor.
– Identificação: Depois de isolar o computador, é possível analisar a situação, ver que tipo de malware foi o responsável pela criptografia, e quais as opções para reverter o problema.
– Recuperação: Nestes casos, a empresa tem a opção de pagar o resgate dos dados ao hacker ou tentar a remoção do Ransomware. Na primeira situação, nada garante que o invasor devolva seus dados. Na segunda, o processo pode levar muito tempo e ser mais prejudicial do que benéfico. A opção mais indicada pelos técnicos de TI é fazer uma boa limpeza na máquina e utilizar um bom backup para recuperar os dados com mínimo de perda.
– Relatório: Descrever o passo a passo da invasão e recuperação de dados pode ajudar outras empresas a não passarem pelo mesmo que você. Denunciar este tipo de ação criminosa também colabora para que os ataques de Ransomware sejam identificados e diminuam consideravelmente.
Quando o assunto é segurança, a Under entende bem do assunto. Oferecemos aos nossos clientes diversas soluções para a proteção de dados nos servidores dedicados e servidores em nuvem, como serviços de backup, Firewall, proteção anti-DDoS, antivírus e VPNs. Assim conseguimos manter um alto nível de disponibilidade para manter seus projetos no ar e em segurança.
Para saber mais sobre nossos serviços, entre em contato com a nossa equipe.