O Brasil está em segundo lugar no ranking de países mais afetados por Ransomware. Com essa ameaça presente, devemos tomar algumas medidas de prevenção contra ataques desse tipo de malware.
Faça backup regularmente
Ter backup programados e frequentes é uma das defesas mais efetivas contra o Ransomware. Se todos seus dados puderem ser restaurados através de uma rotina de backup consistente, provavelmente não será necessário pagar pelo resgate. Lembre-se que o conceito de backup é manter cópias de segurança fora do ambiente de produção. Os storages NAS Synology possuem recursos para fazer backup bare metal de diversos computadores, diminuindo o tempo de inatividade caso seja necessária a restauração de um sistema.
Faça atualizações de seus softwares
Mantenha seu sistema, softwares e firewalls sempre atualizados. Uma das formas de ataque Ransomware é através da exploração de falhas na segurança de softwares desatualizados. Manter softwares sempre atualizados significa também aplicar os “patches” de segurança lançado pelos respectivos desenvolvedores para tornar o software mais seguro contra ameaças conhecidas. Dentro de empresas, essa tarefa geralmente é de responsabilidade do departamento de TI. Em caso de computadores de uso doméstico, procure tutoriais sobre o assunto ou um técnico de sua confiança para fazer essas verificações/atualizações.
Treine sua equipe
Oriente sua equipe de trabalho a não responder e-mails ou mensagens de texto desconhecidas ou fora do padrão, além de nunca fornecer informações pessoais. É comum os phishers (estelionatários) tentar convencer funcionários a instalar malwares ou obter informações internas, alegando que são do departamento de TI. Além disso, vale a pena configurar os anti-vírus e treinar a equipe para identificar os e-mails de phishing antes mesmo de abri-los.
Tenha uma política de acesso bem definida
Crie restrições de acesso, credenciais, relatórios, sistemas de acompanhamento, limitações e outras práticas de segurança. Essas regras devem ser aplicadas a todos funcionários, estendendo a mesma política aos colaboradores que usem dispositivos pessoais como celulares que contenham arquivos da empresa. Todos os dispositivos conectados a rede podem se tornar vulneráveis ou infectados, por isso devem ter limitações e restrições ao acesso ajudam a manter a segurança. Relatórios e acompanhamento adequados também devem ser implementados para identificar atividades suspeitas.
Proteja-se contra phishing e malware
Proteção contra phishing e malware nos e-mails devem ser realizada não só por programas de antivírus mas também pela sua atenção ao conteúdo, remetente e até o destinatário. Além disso, é preciso ter atenção ao nome do e-mail remetente, nomes de funcionários e e-mails não autenticados.
O Ransomware pode ser devastador para os dados de um indivíduo ou servidores de uma organização inteira. Qualquer pessoa ou organização que possuam dados importantes armazenados em computadores com uma conexão de internet estão em risco. Em caso de ataque, a recuperação pode ser difícil e pode exigir a contratação dos serviços de um especialista em recuperação de dados.
Além disso, uma vez que um volume de armazenamento seja infectado, a recuperação das informações pode ser impossível mesmo para especialistas. Outro ponto relevante é que não existe nenhuma garantia que os dados serão recuperados, mesmo que o pagamento do resgate exigido seja feito.
