Ransomware? Spyware? Worms? Trojan? O que seriam esses nomes tão obscuros para muitos, porém muito conhecidos por hackers e crackers pelo mundo todo.
Todos esses nomes nada mais são que tipos de Malwares, softwares maliciosos com a capacidade de sequestrar, coletar informações, espalhar-se e passar-se por algo legítimo como um programa.
O Ransomware foi muito falado nos últimos meses, em maio de 2017 um Ransomware chamado Wannacry se espalhou rapidamente por mais de 200 mil computadores pelo mundo todo. Esse tipo de malware tem uma ação bem específica, ele faz uma varredura por arquivos como DOCs e PDfs, criptografando-os. Nesse caso, os hackers pediram por computador, 300 bitcoins (um tipo de moeda virtual) pelo qual o valor de 1 bitcoin, na cotação* do dia, está no valor de R$29.394,00. Aproximadamente um mês após a esse ataque, um outro Ransomware com nome de Petya, atacou milhares de computadores pelo mundo, criptografando computadores de grandes empresas e pedindo dinheiro para resgatar os mesmos. O Petya age um pouco diferente do Wannacry, conseguindo se propagar sozinho pela rede. Ele possui dois tipos de criptografia, além de criptografar arquivos, criptografa e sobrescreve a inicialização (MBR). O Petya chegou a atingir computadores no Brasil, como por exemplo o Hospital do Câncer de Barretos e Jales, prejudicando mais de 3 mil pacientes.
Esses Ransomwares atacaram computadores com sistema operacional Windows, onde procuravam brechas nesses sistemas para assim conseguir agir de forma que o usuário não percebesse que estava sendo infectado. Depois dos ataques no mundo todo, começaram as dúvidas. Será que realmente estou protegido? Como e o que eu devo fazer para que eu e minha empresa possa estar livre de ataques hackers como esses?
Hoje temos que pensar de forma mais abrangente em relação as políticas de segurança de uma empresa. Não adianta pensar que apenas instalando um Antivírus Free resolverá todos os problemas de segurança.
Trabalhamos hoje com várias vertentes de segurança, como por exemplo, segurança de e-mails, proteção de dados sensíveis, proteção de navegadores da web, enfim, existe uma gama de oportunidades em que hackers podem usar como porta de entrada para realizar seu crime cibernético. Mas como podemos nos proteger e fechar essas brechas?
Temos que procurar trabalhar sempre com softwares, claro originais, mas também com boa reputação no mercado, manter sempre os sistemas operacionais atualizados, se possível, realizar integrações com várias soluções de segurança, como por exemplo soluções de segurança de endpoint com segurança em nuvem, porém um dos fatores que acarretam a abertura de brechas para um hacker dentro de uma empresa é a falta de conhecimento e cuidado dos próprios funcionários. Muitos não têm a habitualidade de seguir protocolos e regras importantes dentro das empresas, como a abertura de e-mails desconhecidos ou uma simples conexão com um dispositivo móvel, para a prevenção desses ataques maliciosos.
Por tanto, é importantíssimo que além dos softwares originais, a doutrina entre os funcionários, devem estar lado a lado para evitar possíveis prejuízos intelectuais como a perda de arquivos, ou como também prejuízos financeiros, assim como o bloqueio de computadores e consequentemente paralização de produção e entre outros.
*cotação de 22/11/2017.
Autor (a): Eduardo Medeiros, Gerente de Produto e Especialista Técnico na Acorp do Brasil.