Atualmente é cada vez mais comum títulos de notícias com termos como: “ataque informático”, “ransomware”, “cibercrime”, “segurança online”, “cibersegurança” e é cada vez mais frequente que os mesmos estejam associados a grandes nomes do mercado empresarial como foi o caso da Prosegur ou da Fundação Champalimaud.
Falha de segurança ou colaboradores deficientemente informados?
Mas afinal, como e que estas empresas que aparentemente dispõem de milhares, se não milhões de euros ao seu dispor para investir na proteção dos seus dados caem vitimas de situações como esta? Primeiro é preciso compreendermos o que é cibercrime no contexto destes dois exemplos: ransomware.
O que é afinal o Ransomware e o que o torna tão perigoso.
Ransomware é um tipo de ataque cuja premissa mais básica é o pedido de resgate (ransom) para reaver dados importantes. Embora este tipo de ameaça já existe desde o final dos anos 80 somente nos últimos 10 anos foi comprovado um crescimento assustador com a introdução da criptografia, que transforma os softwares maliciosos com recurso a algoritmos matemáticos impossiveis de resolver (na maior parte dos casos) e que bloqueia os dados do computador de empresas ou particulares, solicitando o pagamento de quantias muitas vezes absurdas para os reaver.
Existem três principais tipos de ransomware com gravidades compreendidas entre moderada e extremamente perigosa:
- Scareware – Este tipo inclui software de segurança nocivo ou assistência técnica fraudulenta que se apresenta sobre a forma de uma mensagem pop-up a reportar uma falsa detenção de malware e a requisitar um pagamento para a eliminação do mesmo. Se nada for feito, os ficheiros estarão – à partida, mas cuidado – em segurança.
- Screen Lockers – Este tipo de ameaça bloqueia-o de aceder ao seu computador através da apresentação de uma janela, frequentemente acompanhada por um selo oficial do FBI, Departamento da Justiça dos EUA ou uma outra entidade legal e indica que foi detetada uma atividade ilegal no computador e que é necessário o pagamento de uma multa.
- Criptografados– Conforme já falamos, este tipo de ransomware apodera-se dos seus ficheiros, barrando por completo o seu acesso ao computador, encripta-os e exige o pagamento de um montante para os decriptá-los.
O principal problema do ransomware é que é desenhado para que pareça fidedigno na maior parte dos casos. Um pop-up mascarado de software de assistência técnica, antivírus ou uma mensagem oficial por comportamentos ilícitos (pornografia, talvez) são representações nas quais muitas pessoas se sentem tentadas a cair.
Mas então, como é que se pode proteger?
A implementação de sistemas de segurança é importante pois permitirá barrar à partida grande parte das ameaças que possam ser dirigidas a si ou à sua empresa, mas da mesma forma que diariamente são lançadas novidades no mundo da tecnologia, o mesmo acontece com os ataques maliciosos cibernéticos.
Diariamente são lançadas novas ondas de ataque com versões de ransomware e malware novas e desconhecidas – ainda – aos melhores antivírus. Soluções de segurança como as fornecidas pela Sophos, dispõem de um scanner de ameaças constante, em busca de novas denuncias de ameaças para que os seus filtros possam ser ajustados e todos possamos usufruir de uma proteção ainda mais completa.
Por isso que a primeira linha de defesa para este tipo de ataques são os colaboradores da sua empresa e você próprio. A falta de formação no que diz respeito à cibersegurança é a causa número um de infeções por malware e ransomware pois até bem pouco tempo, grande parte dos utilizadores encontra-se falsamente na ideia de que os vírus são muito claramente vírus, e esse nem sempre é o caso.
É fundamental adquirir conhecimento em como distinguir um conteúdo real de um conteúdo potencialmente malicioso, quais as melhores práticas de segurança e como as implementar.
10 das melhores práticas de segurança que poderá começar a aplicar hoje mesmo.
- Mantenha os seus programas atualizados;
- Faça backups regulares e mantenha cópias atualizadas de todos os seus ficheiros off-line e off-site;
- Ative o visualizador de extensões para compreender o que lhe é enviado;
- Abra ficheiros de JavaScript no bloco de notas para examinar o conteúdo;
- Não autorize a ativação de macros em ficheiros recebidos via e-mail;
- Tenha cuidado com anexos não solicitados;
- Monitorize controlos administrativos, efetue login e logout nas plataformas e não os mantenha ligados além do necessário;
- Mantenha-se a par das novidades de segurança das aplicações que utiliza na sua empresa;
- Monitorize os acessos externos à sua rede;
- Utilize senhas fortes e com dupla autenticação sempre que possível;
Não se esqueça de ter um plano de contingência!
Nos dois casos citados acima, da Prosegur e da Fundação Champalimaud embora nenhuma das entidades tenha revelado quais os contornos dos ataques recebidos, mas se saiba que estavam ambos relacionados com ransomware, é obvio a importância da existência de planos de contingência. Os planos de contingência permitiram rapidamente travar os ataques, garantindo que a infeção não se espalhou de forma global pelos postos de trabalho, potencialmente colocando em risco não só o funcionamento como os dados pessoais dos clientes.
Ainda não está convencido? Gostaria de conversar com um técnico sobre ransomware e malware e conhecer quais as melhores soluções disponíveis para si e para o seu negócio?
De forma a melhor compreender as realidades da cibersegurança que as equipas de TI enfrentam pelo mundo fora, a Sophos encomendou um estudo independente ao especialista Vanson Bourne que entrevistou 3 100 profissionais de TI de 12 países diferentes e 6 continentes. Pode consultar o estudo(em Inglês) aqui.
