Na RDN Tecnologia a preocupação com segurança é frequente, assim como a atualização de nossos clientes e amigos para mitigar a perda de informação (o bem mais precioso da sua empresa), segue mais um artigo breve sobre este tópico, lembre-se em caso de dúvidas entre em contato, temos sempre uma solução personalizada para seus problemas e dúvidas.
Empresas obrigadas a mudarem seu ambiente de trabalho para absorver o Home Office de forma rápida e muitas vezes sem planejamento estão enfrentando grandes problemas como os ataques de hacker, sequestro e perda de informações. Medidas de proatividade podem evitar estes problemas com baixo custo e alta efetividade.
Uma das principais medidas é a adoção de cópias de segurança (backup) com procedimentos de auditoria e metodologias redundantes.
Juntamente com acessos com autenticação redundante, senhas seguras e politicas de troca destas senhas com regulamentações rígidas e auditáveis.
Utilização de ferramentas de e-mails seguras.
Treinamento da sua equipe, foco em não usar o equipamento para acessos suspeitos e não aceitar e-mails suspeitos, criptografia para acessos remotos.
8 -Fases de um ataque ransomware:
1 – E-mail malicioso enviado, recebido e aberto por alguém sem preparo e numa conexão não protegida;
2 – Usuário clica no link recebido (pode ser um link, uma imagem, um filme, uma música);
3 – Neste momento a conta do usuário é exposta e o software ransomware assume o controle;
4 – O erro humano neste momento concluiu as ações necessárias para que o software se propague na rede a qual o usuário está conectado;
5 – O software ransomware inicia um processo de assumir o controle da rede e implementar suas próprias politicas de segurança na rede infectada;
6 – Neste momento inicia-se um processo de retirada de acesso dos verdadeiros administradores da rede;
7 – Inicio da encriptação das informações da rede;
8 – Provavelmente neste momento os administradores irão receber um e-mail solicitando o pagamento de resgate pelas informações roubadas. Este pedido pode ser real ou falso e o pagamento sempre será em moedas não rastreáveis (bitcoin), se for um pedido verdadeiro haverá maior chance de reaver os dados, caso contrário eles estarão perdidos.
O que é um Ransomware:
Ransomware é um tipo de software nocivo (conhecido também como malware) que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas (como em um sequestro) para que o acesso possa ser restabelecido. Caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmo publicados. De acordo com um relatório da Cisco, dominou o mercado de ameaças digitais em 2017 e é o tipo de malware mais rentável da história. O primeiro relato documental deste tipo de ataque foi em 2005 nos Estados Unidos.
Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado. Em seguida informa que os arquivos somente poderão ser recuperados com o uso de uma chave difícil de ser quebrada, geralmente de 30 dígitos, que a vítima receberá após efetuar sua compra em um site do atacante. Trata-se de um golpe ou de fato uma ação extorsiva pois esse tipo de hacker (crackers), mesmo após o pagamento do resgate, pode ou não fornecer a chave para descriptografar os arquivos.
Diferentemente dos trojans, os ransomwares não permitem acesso externo ao computador infectado. A maioria é criada com propósitos comerciais. São geralmente, e com certa facilidade, detectados por antivírus, pois costumam gerar arquivos criptografados de grande tamanho, embora alguns possuam opções que escolhem inteligentemente quais pastas criptografar ou, então, permitem que o atacante escolha quais as pastas de interesse.
Fontes:
• Kasperky Lab (empresa russa produtora de softwares de segurança para a Internet, distribui soluções para segurança da informação contra vírus, hackers, spam, trojans e spywares.)
• Wikipédia (projeto de enciclopédia colaborativa, universal e multilíngue estabelecido na internet sob o princípio wiki. Tem como propósito fornecer um conteúdo livre, objetivo e verificável, que todos possam editar e melhorar.).
01/06/2020