O que são malwares, ransomwares e como se proteger?

0 Comentários Publicado:  Assunto: Tecnologia

Ataques virtuais ameaçam empresas

Seu negócio está totalmente protegido de ataques virtuais? Fica difícil afirmar que sim depois de vermos o WannaCry e seu impacto sobre empresas de todo o mundo. Um dos maiores golpes cibernéticos da história escancarou a vulnerabilidade de empreendedores que pensam em defender suas informações apenas com um bom antivírus.O fim do Emissor Gratuito é o começo do seu sucesso

WannaCry e outros ataques virtuais

Um ciberataque sem precedentes. Dessa forma foi definido o WannaCry pelo Europol, o serviço europeu de polícia. No dia 12 de maio, em todo o mundo, mais de 300 mil dispositivos foram infectados por um tipo de ransomware, um vírus de resgate sobre o qual já havíamos alertado aqui no blog.

Como em outros ataques virtuais produzidos por esse tipo de ameaça, os criminosos exploraram uma vulnerabilidade de computadores, que nesse caso se referia a um protocolo de compartilhamento do Microsoft Windows. Rapidamente, o vírus se propagou e, na tela dos aparelhos infectados, surgia o pedido de resgate.

Reunindo as características de um malware (software malicioso) e ransomware (vírus de resgate), o WannaCry sequestrou informações relevantes de companhias em todo o mundo, incluindo o Brasil, se apropriando delas, bloqueando o seu acesso pelos verdadeiros proprietários e exigindo pagamento pela liberação.

Dessa vez, a primeira pedida dos cibercriminosos foi de 300 dólares por máquina, dobrando o valor se não houvesse resposta em até duas horas. Como é comum nesse tipo de ataque, o pagamento era exigido na moeda virtual bitcoin, impossível de rastrear, o que permitia aos autores se manter no anonimato.

O que torna esse tipo de golpe tão perigoso não é apenas o bloqueio de informações relevantes, mas a incerteza total quanto à liberação delas após o pagamento. Afinal, não há garantia alguma de que isso venha a ocorrer.

Todo esse drama só aumenta com a falta de uma solução rápida. Como não há um antídoto que se aplique a todos os casos de ransomware, o tempo se torna inimigo. O empresário corre contra ele para encontrar uma forma de desbloquear os dados sem pagar o resgate, mas a cada minuto vê crescer o risco de uso indevido das suas informações.

Por que você também deve se preocupar

As práticas de ransomware não são incomuns. Nos Estados Unidos, por exemplo, já havia sido registrado avanço de 65% no número de casos em 2015, na comparação com o ano anterior. Mas o que surpreendeu a todos agora foi a proporção do WannaCry.

Ainda que você só ouça falar de ataques virtuais pela mídia, é preciso ter ciência de que eles estão cada vez maiores, mais audaciosos e também mais perto.

A Petrobras, por exemplo, foi afetada pelo golpe. O mesmo ocorreu em Tribunais de Justiça de pelo menos onze estados. E nem mesmo órgão federais, como o Instituto Nacional do Seguro Social (INSS) e o Instituto Brasileiro de Geografia e Estatística (IBGE), escaparam dessa vez.

Vários outros órgãos de governo acabaram desativando sistemas, retirando sites do ar e até desconectando a internet em suas unidades. Tudo para conter o avanço do WannaCry pelas instituições.

Veja por esse exemplo mais recente que não há quem esteja imune aos ataques virtuais. Imagine, então, como seria ter seu fluxo de caixa na mão de bandidos? Ou ficar com acesso bloqueado às suas notas fiscais, cadastros de clientes e negociações de vendas? E o pior: ser chantageado por isso. Difícil lidar com calma nesse tipo de situação, concorda?

O que você pode fazer para se proteger

Embora não exista proteção 100% segura contra esse tipo de ameaça virtual, tentar prevenir a ocorrência em sua empresa certamente é melhor do que não fazer nada. Vamos entender, então, que medidas você deve adotar:

Instale e atualize o antivírus

Não é novidade para ninguém que as pragas virtuais como malwares e ransomwares movimentam uma verdadeira indústria do crime cibernético. É por isso que, a cada dia, novas ameaças surgem. E essa é a razão principal para não apenas ter um antivírus protegendo suas máquinas, como também atualizá-lo sempre que um novo pacote de segurança é disponibilizado.

Atualize também seu sistema operacional

O WannaCry se aproveitou de uma falha amadora de proprietários de dispositivos infectados. A Microsoft já havia identificado a ameaça e disponibilizado uma atualização de segurança suficiente para barrar a invasão ao sistema. Mas muitos não a instalaram e acabaram como vítimas do potente ataque virtual.

Tenha cópias de segurança

Providenciar o chamado backup de suas informações é uma atitude básica de prevenção. Na pior das hipóteses, se acabar exposto ao golpe, terá acesso aos dados armazenados em uma fonte segura e não precisará negociar com criminosos.

Reveja seus hábitos

O uso de e-mails e programas maliciosos como porta de entrada nas máquinas é tão antigo quanto as próprias tecnologias. Ainda assim, há quem navegue sem os menores cuidados com a segurança. Agindo assim, você está abrindo as portas da sua empresa para a entrada de golpistas.

Tenha suporte profissional

Se você possui uma rede de dispositivos conectados entre si na empresa, não pode dispensar o suporte de técnicos de confiança em todos eles. Esse tipo de ação precisa ser permanente, de modo a adotar as melhores práticas e se manter protegido dos ataques virtuais.

Contra malwares e ransomwares, fuja das planilhas

Todas as dicas que acabamos de relacionar são úteis, mas se você quer uma verdadeira solução contra malwares, ransomwares e outras ameaças do tipo, saiba que é preciso fugir das planilhas na sua empresa.

O episódio do WannaCry, assim como qualquer outro ataque virtual semelhante, mostrou mais uma vez como o armazenamento das informações em unidades físicas amplia a exposição das empresas às ações criminosas.

Pense bem: com que que alternativas você conta caso tenha suas máquinas atingidas por esse tipo de golpe? Onde estão guardados os seus dados financeiros, fiscais e tributários, por exemplo? Se você ainda faz a gestão por planilhas, além de adotar uma solução pouco eficaz, está dando chance para o azar.

Ao utilizar um sistema de gestão online, com armazenamento em nuvem, suas informações ficam seguras, protegidas de ataques virtuais e longe do seu computador. Isso significa que mesmo que a sua empresa venha a ser vítima de um golpe, basta acessar seu sistema de qualquer outro dispositivo, até mesmo pelo celular.

Fuja das planilhas, aposte na tecnologia e garanta que suas informações só sejam bloqueadas para quem não deve acessá-las. Guia ContaAzul: ERP  Saiba agora o que é e para que serve um ERP. Baixar agora

E você, o que tem feito para ampliar a segurança das informações da sua empresa? Comente!

B-425-ataques-virtuais-istock.jpg
Você leu

O que são malwares, ransomwares e como se proteger?

Gostou do artigo? Compartilhe com alguém.

Edison Morais
Sobre o autor

Especialista SEO da ContaAzul

MUDANDO UM POUCO DE ASSUNTO

0 Comentários
 
[Vagas Limitadas] Treinamento Online:   ContaAzul na Prática Inscreva-se Grátis  <https://universidade.contaazul.com/convite-webinar-contaazul-para-iniciantes-2017?utm_source=modal&utm_medium=cta&utm_campaign=modal-blog-controle-financeiro>
 
newsletter

Junte-se aos mais de 600 mil empreendedores inteligentes e seja o primeiro a receber as nossas novidades e dicas!