Home  >  Segurança

Ransomware: quais são os sinais de um possível ataque à sua empresa

Em média, os hackers podem demorar até 120 dias para rastrearem toda a rede, suas vulnerabilidades e identificarem a maior quantidade de dados

Por Waldo Gomes*

22/09/2020 às 14h30

Foto: Adobe Stock

No mundo virtual existe um sistema malicioso pode criptografar arquivos sigilosos. A invasão por links de protocolo de área de trabalho remota são bastante comuns. O problema é que deixa pistas, as que devem ser observadas antes dos prejuízos. Nesta descrição, falamos de ransomware.

O ransomware é um tipo de malware que criptografa arquivos e documentos de um ou de vários computadores de uma rede. Para recuperar e descriptografar os dados sequestrados, os cibercriminosos responsáveis pela ação exigem, em troca, um resgate da vítima, que normalmente é uma quantia em bitcoins.

A prática criminosa não é mais uma novidade, mas ataques desta natureza continuam sendo atualizados e praticados. Por esse motivo, é mais do que essencial que empresas consigam detectar o ransomware. Essa capacidade pode diminuir consideravelmente a probabilidade de perder de fato os dados, já que um sistema de um ransomware pode demorar de 60 a 120 dias para realmente criptografar os arquivos.

Quais os sinais de um ataque por ransomware?

Os sistemas de ransomware levam um certo tempo até realmente aplicarem a criptografia nos arquivos e documentos da empresa. Em média, os hackers podem demorar até 120 dias para rastrearem toda a rede, suas vulnerabilidades e identificarem a maior quantidade de dados que podem ser bloqueados antes do pedido de resgate. Mas alguns sinais de possíveis ataques podem ser observados pelas companhias.

É comum a invasão aconteça por meio do Remote Desktop Protocol (RPD). O RPD consiste em links de protocolo de área de trabalho remota. Diante o crescente trabalho remoto por conta da pandemia, muitas empresas aplicaram a ferramenta para ter acesso remoto junto aos seus colaboradores, mas a verdade é que ela pode ser uma entrada fácil para o sistema malicioso.

Por esse motivo, é crucial que as empresas devem estar atentas a sua RPD e a exposição ocorre por meio dela. Uma das formas que garantem maior segurança, é a autenticação de dois fatores, utilizando de senhas fortes para o acesso. O passo pode parecer pequeno,
porém evita muitos prejuízos.

O ransomware também pode conseguir entrar em uma máquina por meio de e-mail de phishing.

Na verdade receber muitos e-mails neste estilo já é uma evidência de que seu sistema esteja sendo atacado. A partir deles, podem começar a aparecer novas funções de software na rede, o que também deve ser observado como um sinal de um possível ataque.

Manter o sistema dos computadores atualizados, pois o malware epende de falhas de softwares para atuar em um dispositivo, também é fundamental nesta prevenção. O usuário é o elo mais fraco da segurança de dados, por isso instruir os colaboradores quanto à clicar em links suspeitos, desconhecidos, principalmente em e-mails também é uma ação importante.

Muitas das ações de prevenções podem ser vistas como simples, e realmente são. Mas são elas que podem ser de grande valia quando pensadas do ponto de vista da segurança e reputação da empresa.

*Waldo Gomes é diretor de marketing e relacionamento da NetSafe Corp

Tags