O perigo dos hackers internacionais para as PMEs

Não é apenas com hackers nacionais que as empresas devem se preocupar. Os cibercriminosos internacionais também são uma ameaça perigosa para os negócios.
É bem possível que ao analisar o tráfego da sua rede seja possível identificar fluxos suspeitos, como da Rússia e também Leste Europeu. Os países da região são verdadeiras potências do cibercrime e berço de hackers habilidosos. Segundo a Kaspersky Lab – empresa responsável por um dos antivírus mais populares do mundo – cerca de 75% dos ransomwares descobertos em 2016 são provenientes de países russos.  

Para compreender situações como essa é imprescindível ter dimensão do perigo desses ataques. Essa é a melhor maneira de se proteger dos reais perigos cibernéticos e tomar iniciativas assertivas para solucioná-los.

Neste artigo, entrevistamos o Supporter, Juarez Costa, que traça um panorama sobre esse cenário e tira suas dúvidas para que sua empresa esteja sempre à frente dos hackers.

As PMEs devem se preocupar com o cibercrime?

Sim, sempre. Aliás todas as pessoas deveriam começar a ter consciência desta questão.

Além de golpes financeiros, qual outro dano ao patrimônio os hackers podem provocar?

Perda, roubo ou sequestro de dados que podem ser sensíveis ou de valia para o usuário estão em voga atualmente. É uma questão a ser considerada.

Como ter um roteador protegido contra o ataque de hackers?

A iniciativa começa nas políticas da empresa, que podem incluir diversas ações. Restrições de acesso a equipamentos e sites específicos, são um exemplo. Outras medidas que também devem ser adotadas são:

  • Instalação de firewall;
  • manutenção de rotina do equipamento;
  • Atualizações de firmware e de software são indispensáveis;
  • Sistemas de detecção e prevenção de intrusos (IPS e IDS), são úteis para prevenir os ataques mais comuns;
  • Manter-se informado sobre atualizações de sistemas;
  • Eventualmente é interessante efetuar testes de verificação da integridade da rede e dos hosts com sistemas de invasão conhecidos;
  • Rotina de testes agendados com antecedência para evitar a degradação do desempenho da rede.

Para o sucesso dessas medidas é indispensável a presença de profissionais especializados.

A qualidade do antivírus é essencial para garantir a proteção necessária?

É uma ferramenta que auxilia muito na averiguação de arquivos desde que possua as heurísticas adequadas, ou seja, as formas de verificar comportamentos estranhos em códigos de arquivos. É importante ter, mas lembrando que não é uma proteção completa: é apenas um dos elos da corrente na segurança da informação.

Muitas empresas brasileiras identificam tráfego de origem distante, como a russa, em seus sites, isso é um sinal preocupante?

Depende da qualidade e quantidade do tráfego. Um tráfego vindo de um endereço IP de origem suspeita, como países da europa oriental, de origem chinesa ou russa que está apenas acessando a página inicial do seu servidor web é uma coisa. Outra bem diferente é ter um volume de tráfego significativo em portas TCP e UDP bem conhecidas, dentre outros protocolos, que não são rigidamente filtradas por firewall e com conteúdo de pacote bem conhecido, sendo alertado no IDS e IPS. Normalmente o que mais chama atenção é o volume de tráfego anormal vindo de várias origens para um único IP gerido pela empresa, como um servidor DNS, por exemplo, é mais comum.

Existem diversos tipos de malware, como o Ransomware, que sequestra os dados dos usuários. Qual a melhor forma de proceder caso ocorra o “pedido de resgate”?

Eu ainda acredito em cópias de segurança, os backups. Caso existam e sejam atualizados frequentemente essa é a melhor forma para a recuperação do trabalho atual. Assim, será possível poupar tempo e evitar o retrabalho. Ainda considero essa a melhor opção. Porém, isto ainda depende de políticas e boas práticas junto aos usuários das empresas.

Como se proteger de malwares?

Evitando estar exposto na internet. Certa vez li uma entrevista do Linuz Torvalds e perguntaram a ele sobre isto e ele fez uma analogia muito boa com a segurança pessoal. Se você frequenta lugares suspeitos na vida real é mais provável que você seja assaltado ou seja contaminado. Caso você ande em lugares confiáveis, limpos e seguros você tem uma probabilidade menor de ser contaminado. Acontece que hoje em dia as conexões estão mais rápidas e os sistemas não têm todos as suas vulnerabilidades conhecidas. Além disso, muitos usuários não estão com sua segurança completa. Como trabalhamos em sociedade é difícil não trocar arquivos com outras pessoas ou sistemas. Mas quanto mais precauções tomarmos, menor será a probabilidade de sermos contaminados.

Segundo pesquisa feita nos EUA, 85% das PMES enfrentam problemas com backup e recuperação de dados. Qual o desafio da TI para essa questão?

Acredito que o principal desafio é de implementar políticas relacionadas ao setor de TI. Não apenas de backup, mas também o treinamento dos usuários. Quanto ao backup, é preciso verificar a evolução do seu tamanho. O volume de armazenamento do backup deve acompanhar a evolução do crescimento de dados da empresa a serem segurados. Outra consideração que deve ser levada em conta é a qualidade dos dados. Já vi até arquivos pessoais de músicas sendo armazenado no backup corporativo. Isso compromete a capacidade de armazenamento dos dados da atividade fim da empresa.

O que mais deve ser levado em conta na hora de realizar o backup?

Outra coisa a ser considerada é a qualidade da mídia de armazenamento. Salvar suas cópias em uma mídia de DVD-RW pode ser uma solução de baixo custo para uma PME, mas é preciso ter cuidado. Conforme o volume de dados for aumentando, por quanto tempo esse tipo de mídia será suficiente? Se você for utilizar um HD ou servidor de backup, como é realizado o tratamento dos dados? Será apenas armazenado em um disco? Será um disco com interface SATA Simples? Não seria mais interessante colocar um sistema de backup com servidor dedicado? Na hora de tomar essa decisão, é importante consultar um profissional de sua confiança.

Quais as consequências às PME’s ao não se preocupar com backups eficientes?

Ter seus dados perdidos, degradados, contaminados ou corrompidos, o que pode ser fatal para muitas empresas.