Ataques de Ransomware: como proteger a minha empresa?

Ataques de Ransomware: como proteger a minha empresa?

Os ataques de ransomware estão entre as principais preocupações recentes da segurança digital. O tema ganhou muita atenção em maio de 2017, quando o WannaCry se aproveitou de uma falha operacional do Windows para sequestrar os dados de pelo menos 200 mil vítimas em mais de 150 países ao redor do mundo.

Um ataque de ransomware é um sequestro de dados: os criminosos digitais bloqueiam o acesso aos arquivos de uma empresa ou pessoa física com uma criptografia forte e exigem o pagamento de um resgate para desbloqueá-los. Além disso, é usual acrescentar um timer de autodestruição dos dados, o que coloca ainda mais pressão sobre as vítimas.

Como em qualquer tipo de sequestro, o pagamento do resgate nem sempre será o bastante para que os criminosos liberem os dados. Portanto, a melhor dica é investir em segurança digital. Neste artigo, vamos dar algumas dicas de como se proteger. Confira!

Mantenha seus sistemas atualizados

O WannaCry foi um ataque devastador que aconteceu em maio de 2017, mas o mais curioso é que a vulnerabilidade de sistema que ele explorou havia sido corrigida pela Microsoft em uma atualização do Windows de março do mesmo ano.

Ou seja, todos que atualizaram seus sistemas nesses dois meses estavam protegidos do WannaCry. Ainda assim, muitas pessoas e principalmente grandes empresas foram vítimas do ransomware.

As razões para isso envolvem um certo desleixo em manter os sistemas atualizados e, em alguns casos, resistência de administradores de rede que já tiveram experiências ruins com atualizações do Windows no passado. A dica aqui é sempre manter a atualização de sistema em dia, porque implementações de segurança são constantes e extremamente importantes para a saúde das máquinas.

Faça backups regulares dos seus documentos

Essa é uma dica que vale não só para proteger sua empresa do ransomware, como também para se prevenir de inúmeros outros riscos, como a destruição acidental de dados ou, se os documentos estiverem armazenados em servidores locais, riscos ambientais como incêndios, alagamentos ou descargas elétricas.

Uma boa política de backups é regular: caso algo inesperado aconteça, o máximo de tempo de dados perdidos deve ser medido em horas, nunca em dias. Além disso, é extremamente recomendável que o backup aconteça em pelo menos duas vias, uma na nuvem e outra em mídia física. Se assegure ainda que os dispositivos de backup possuam permissões apenas de escrita ou leitura, nunca de modificar ou apagar arquivos.

Estabeleça uma política de segurança contra ataques de ransomware

O ponto mais vulnerável de qualquer sistema de segurança digital sempre será o elemento humano. Ao contrário da parte de software e hardware, em que é possível sempre antecipar problemas, as pessoas costumam apresentar comportamentos imprevisíveis e uma boa estratégia de segurança precisa considerar essas incertezas.

Para garantir a segurança dos dados em sua empresa e a proteção contra ataques de ransomware, estabeleça treinamentos e reforce políticas de segurança para evitar que, por inocência ou desconhecimento, colaboradores cliquem em links de phishing, por exemplo, ou compartilhem seus dados de acesso com outras pessoas.

Agora que você já sabe como proteger sua empresa de ataques de ransomware, que tal aproveitar para compartilhar este artigo nas redes sociais e divulgar para os seus colegas?

Compartilhe este Post