O sequestro de dados pode colocar sua empresa em perigo. Saiba evitar!

O sequestro de dados pode colocar sua empresa em perigo. Saiba evitar!

sequestro de dados

Os vírus de computador, independente do seu tipo, estão entre as maiores ameaças para a rede de qualquer empresa. Afinal, a infestação de softwares maliciosos, pode significar a perda de dados essenciais para o negócio. Um tipo de ataque, cada vez mais popular, é o sequestro de dados. 

Os hackers executam esse tipo de ataque através de um vírus conhecido como ransomware. Mas, como esse malware pode chegar até os seus computadores? É o que você entenderá neste artigo. Saiba também como proteger o seu negócio contra esse tipo de ameaça.

O que são ransomwares?

O ransomware é conhecido como o vírus de resgate, sendo utilizado por hackers para o sequestro de dados. Desde 2015 tem crescido exponencialmente. Após ser executado, com ou sem a autorização do usuário, ele trata de codificar todos os dados do computador em questão.

Para acessá-los novamente, é necessária uma senha, que está em posse do indivíduo que controla o ransomware. Essa pessoa, então, cobra um valor para liberar os arquivos do dispositivo afetado.

Em termos mais didáticos, os dados da empresa são sequestrados por um infrator, que solicita um resgate pelas informações armazenadas no equipamento.

Esse tipo malware tem feito empresas de segmentos distintos, seja de grande ou pequeno porte, como vítimas. Até mesmo órgãos públicos já tiveram suas informações sequestrados no Brasil. Estimativas de 2015 já registravam mais de dois milhões de ataques em todo o mundo.

A Kaspersky Lab, desenvolvedora do antivírus Kaspersky, divulgou recentemente um alerta às pequenas e médias empresas. Sua pesquisa sobre riscos e segurança de TI, realizada em 2016, apontou que 42% das PMEs foram vítimas de algum ataque ligado aos ransomwares nos últimos 12 meses.

O perigo dos ransomwares

Os tipos de malwares que executam o sequestro de dados são vírus essencialmente silenciosos. O usuário sequer notará que foi infectado por ele, e nem que ele está agindo em sua máquina. Provavelmente, só se dará conta da infestação, quando for notificado com um anúncio do sequestro.

Caso o computador esteja conectado à uma rede, existem grandes chances do vírus se replicar. Desta forma ele poderá ter acesso aos outros dispositivos da organização. Para isso, eles podem se aproveitar de falhas na segurança do sistema operacional ou utilizar o e-mail de outro usuário da rede para se disfarçar.

O objetivo dos sequestradores de dados é ganhar dinheiro em troca da devolução dos arquivos ao seu legítimo dono. É válido ressaltar que essa é uma operação ilegal e criminosa. Porém, no cyber espaço, a dificuldade de se descobrir os infratores é maior.

Para se assegurar, os autores dos vírus solicitam que os pagamentos sejam feitos em uma moeda digital chamada Bitcoin. Esse método de transação financeira é totalmente encriptado e quase impossível de rastrear.

Os ransomwares não possuem um público preferencial, eles buscam por qualquer computador que esteja desprotegido. Entretanto, máquinas conectadas a uma rede corporativa são muito mais atraentes para um ataque.

Nesse cenário, a possibilidade de invadir os outros equipamentos da rede é quase sempre certa. Principalmente, quando há um servidor central de arquivos, que detenha volume ainda maior de dados. Sequestrar os arquivos de uma empresa garantirá ao autor um retorno financeiro muito maior.

Um dos ransomwares mais conhecidos e utilizados é o CryptoLocker. Mas, novas alternativas surgem todos os dias no ambiente virtual.

Leia também: Backup em nuvem ajuda a evitar a perda de dados

Sequestraram os dados da minha empresa, o que devo fazer?

A primeira medida a se tomar é isolar o dano, impedindo, desta forma, que o back-up de dados seja danificado também.

Após receber a notificação do sequestro de dados, desligue imediatamente o computador. Em seguida, informe a equipe de TI da empresa ou consultoria especializada sobre o caso. A máquina deverá ficar em quarentena, para que não possa infectar aos outros equipamentos conectados à rede corporativa.

Assim que o vírus se declarar ou for apresentada a mensagem de sequestro dos dados, o usuário terá duas opções:

1. Excluir o vírus e apagar todos os dados infectados. Com o ransomware eliminado e após uma minuciosa vistoria, um back-up dos dados perdidos poderá ser restaurado no computador.

2. Realizar o pagamento para obter a senha e recuperar os dados. Nessa situação, o valor do resgate será proporcional à quantidade de dados sequestrados. A empresa estará sujeita a desembolsar alguns milhares de reais para conseguir suas informações de volta. É importante destacar, mais uma vez, que essa ação não é recomendada. Sequestro de dados é crime!

Procure ajuda da polícia em uma situação como essa e registre um boletim de ocorrência. Algumas cidades, inclusive, contam com delegacias especializadas em delitos praticados por meios digitais.

Como proteger minha empresa contra o sequestro de dados?

Investir em uma opção de antivírus ideal para o seu negócio é essencial e indispensável para evitar o sequestro de dados. É também imprescindível contar o apoio de um profissional de TI ou de um parceiro especializado. Além disso, alguns hábitos ajudarão a blindar a sua rede contra ransomwares e outros tipos de vírus.

Cuidado com seus e-mails

E-mails ainda são a principal porta de entrada para os vírus. Entre eles, os que executam o sequestro de dados.

Esteja sempre atento às mensagens que contenham qualquer tipo de anexo. Verifique também se o anexo realmente condiz com o que está escrito no e-mail. Redobre a atenção com arquivos executáveis, que podem vir nas seguintes extensões: .com, .exe, .vbs, .zip, .scr, .dll, .pif e .js.

Navegue de forma segura

Sites maliciosos tentam explorar as brechas de segurança do seu navegador, tentando inserir programas sem sua autorização. Por isso, mantenha seu navegador de preferência sempre atualizado, para não sofrer com o sequestro de dados. É preciso que o usuário tenha cautela na hora de utilizar a internet.

Faça backups regularmente

O backup deve fazer parte da rotina da empresa e ser realizado, de preferência, todos os dias. Dependendo das necessidades, é possível que, no máximo, ele seja feito semanalmente.

É recomendado também programar o backup para manter até cinco versões do arquivo original. Essa é uma maneira segura de conservar as suas informações, caso a empresa seja vítima do sequestro de dados.

Atualizações são importante

Assim como os navegadores, seu antivírus e sistema operacional devem permanecer sempre atualizados com a última versão disponibilizada. Essa é mais uma forma de garantir a segurança do seu computador contra o sequestro de dados.

As consequências do sequestro de dados

Perder o acesso às informações do seu negócio pode parar totalmente suas atividades. Imagine não conseguir visualizar mais às folhas de pagamentos, perder pedidos de clientes ou nem mais acessar o seu sistema?

Uma empresa pode levar dias ou até mesmo meses para se restabelecer. Durante esse período perderá a oportunidade de novos acordos, terá que interromper os processos que já estavam em andamento e, consequentemente, perderá muito dinheiro.

Prevenir é sempre a melhor solução. Busque uma alternativa profissional, para fortalecer a segurança da sua empresa. A NetSupport, por exemplo, pode te ajudar a resolver este e muitos outros problemas.

Compartilhe no:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *