Como lidar com o ransomware?

Para Leonardo Nascimento, especialista de Produtos da Brasoftware, problema das companhias está na administração de soluções de proteção, que precisam ser atualizadas constantemente

Compartilhar:

* Leonardo Nascimento

Malware, vírus, phishing, spams. Cada vez mais estes termos estão fazendo parte do dia a dia das equipes de TI e dos usuários em geral. As ameaças crescem e, ao mesmo tempo, as preocupações também. Quem no momento está tirando o sono de muitos gestores de tecnologia recebe a alcunha de ransomware.

A ameaça não mede esforços para prejudicar o ambiente como um todo e está programada para sequestrar os dados, bloquear o computador e só liberá-lo com o pagamento do “resgate”, em Bitcoins. Existem diversos tipos de ransomware e o mais perigoso já identificado até hoje é o MSIL/Samas, que não infecta apenas as máquinas dos usuários, mas pode se proliferar por redes inteiras, sendo, portanto, muito mais devastador.

Aparentemente o principal intuito do ransomware é o ganho financeiro. Mas não apenas isso, desta forma, fazendo uso de moedas digitais. Ele consegue uma atuação muito mais eficaz ao mesmo tempo em que atua de uma maneira mais cautelosa, pois não pode ser rastreado facilmente. Não existem fronteiras para este tipo de malware. Ele teve como ponto de partida as máquinas Windows e Mac e tem se disseminado para outras plataformas, como smartphones androids e recentemente para Smart TVs – essa variante, denominada FLocker, visa criptografar todas as informações, impossibilitando o uso desses equipamentos.

Afinal, como tudo isso pode acontecer mesmo tendo uma proteção de borda e de endpoint no ambiente?

O problema está justamente na administração dessas soluções. Muitas empresas não olham para a segurança com a cautela necessária, fazendo assim com que a configuração realizada em seus softwares se torne defasada. Instalar a proteção e deixá-la em stand-by não é o suficiente. É preciso ter a consciência da necessidade de administrar as ferramentas que possuímos no ambiente.

Uma solução que aparentemente é vista como commodity dentro de uma corporação – ideia que precisa urgentemente mudar – é o Endpoint Protection, que tem o grande potencial por proteger o usuário, componente mais vulnerável da tecnologia. As empresas não estão preocupadas com a educação desses que são o ponto focal dos hackers.

Os ataques direcionados estão aumentando com grande frequência, trazendo assim um histórico muito maior do comportamento desses usuários e como eles podem ser portas de entrada mais fáceis. Essas ameaças entram no ambiente por meio de diversos caminhos, como: e-mail, redes sociais, websites infectados e pen drives, entre outros. Por isso, se faz necessário que o usuário tenha a consciência de analisar possíveis riscos que chegam até eles ou que eles mesmos podem provocar. Apenas o treinamento constante aliado ao conhecimento das ações que as empresas estão tomando, como refinamento das políticas e definições de acessos, podem ajudar o colaborador a ter o conhecimento necessário para ele manter o ambiente mais protegido.

Conscientização é a melhor forma de reduzir drasticamente o número de ocorrências de malwares, pois, quando educamos a base o problema não chega até o topo. Este trabalho aliado aos de revisão de configurações e atualização de soluções de segurança conduzidas pelas equipes de TI podem evitar uma infecção generalizada dentro do ambiente de qualquer empresa.

* Leonardo Nascimento é especialista de Produtos da Brasoftware

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365