Coluna

|Gestão de Negócios - Organizando a empresa - Valério Figueiredo

Coluna

|Gestão de Negócios - Organizando a empresa

Veja por autor

Sequestro de Informações

whatsapp linkedin
Publicado em 30.01.2017 - Edição 907
Uma modalidade de crime virtual que tem tirado o sono de muitos gestores de empresas é o sequestro de informações, também conhecido como Ransonware. Embora esse tipo ameaça não seja novidade, trata-se de um crime que tem crescido de maneira acentuada na América Latina, com o Brasil ocupando primeiro lugar no ranking. Segundo estudo recente realizado pela Karspesky Labs, apenas 34% das empresas brasileiras tem ciência desse tipo de ameaça que pode trazer prejuízos financeiros, perda de credibilidade e, na pior das hipóteses, a inviabilidade do negócio.
Os ataques podem ser aleatórios ou direcionados a um alvo específico, podendo afetar todo tipo de organização. Na maioria das vezes o método de atuação dos hackers é o mesmo: utilizam-se de Engenharia Social através de e-mails ou sites com informações que induz o usuário a clicar em um link, fazendo-o acreditar que se trata de algo confiável ou de seu interesse. Uma vez executado o arquivo infectado, ocorre um processo gradual de codificação dos arquivos (documentos, planilhas, banco de dados, etc) que ao final exibe uma mensagem informando só poderão ser acessados após liberação de uma chave.  Em termos práticos, os dados sequestrados permanecem no mesmo local, porem inacessíveis ao proprietário. Para evitar possíveis rastreios, a chave que decodifica os arquivos só é liberada por meio de pagamento de resgate em moeda digital (Bitcoins). Caso o pagamento não seja realizado no prazo exigido, o valor dobra e por fim pode acarretar na exclusão definitiva da chave de recuperação.
           
Embora o pagamento do resgate seja uma alternativa, não é recomendável por dois motivos: Não há garantias de que o criminoso irá fornecer a chave mesmo após receber o pagamento. Há também o fato que, pagando pelo resgate, a vítima estará contribuindo para tornar esse tipo de ação mais lucrativa, estimulando sua prática. A melhor forma de se proteger é através de medidas preventivas, com a implementação de práticas de segurança em diversos níveis.
 
Não é incomum encontrar gestores achando que uma vez possuindo um Antivirus atualizado, o ambiente estará seguro. Na realidade isso é apenas parte da solução. Algumas das medidas que podem ser adotadas para reduzir os riscos são:
 
  1. Optar por softwares legalizados. Deve ser encarado como investimento em segurança, não apenas em conformidade.
  2. Usuários finais devem ser devidamente orientados sobre os riscos e como proceder diante de possíveis ameaças.
  3. O backup deve ser projetado e gerido seguindo as boas práticas de segurança, caso contrário, pode ser afetado pelo Ransonware, tornando-se inutilizável.
  4. Restringir permissões de acesso aos arquivos de rede. Liberar apenas o necessário
 
Quando o assunto é segurança da informação, não dá para subestimar os riscos. Sua maior arma é a prevenção. Uma vez vítima de um ataque de Ransonware, o backup vem a ser a último recurso garantido para uma recuperação bem sucedida. Portanto, investir em prevenção e boas práticas TI é uma questão vital para qualquer empresa.
 
Revisão:
Marca Consultexto 02-01

Rede Gestão