Assim como tudo na vida, aprendemos muito com as situações difíceis e, nesses últimos anos, tem tido diversos casos de ataque de ransomware que as empresas têm sofrido. E com tantas demandas por melhores estruturas de segurança da informação para proteger os dados das empresas contra ataques cada vez mais sofisticados. O mercado tem amadurecido, aprendido com os erros e aprimorando os serviços para oferecer melhores soluções, mais segurança às empresas e infraestruturas.
Após muitas pesquisas sobre os inúmeros casos de ataques cibernéticos que as empresas vêm recebendo, compilamos, nesse artigo, os principais aprendizados que podemos tirar dos crimes cibernéticos. Assim como, medidas preventivas que podem salvar os dados da sua empresa e que muitas vezes não nos atentamos por descuido ou falta de informação.
O primeiro ponto que observamos que faz total diferença na gestão de um ataque cibernético é o tempo, um fator essencial em um ataque de ransomware, pois um dos impactos reais é o tempo de inatividade. Um ataque ransomwareem uma empresa de médio porte pode deixar sistemas importantes inativos até por 16 dias, só em 2020,os ataques de ransomware podem ter gerado um prejuízo de até 170 bilhões de dólares em todo o mundo.
Em alguns casos, os hackers não conseguem acessar todos os sistemas, sendo mais fácil neutralizar as ameaças e isolá-las. Porém, sabemos que em caso de ataques ransomware, na maioria dos casos, eles só são resgatados mediante ao pagamento de uma boa quantia em dinheiro e, em muitos casos, os criminosos nem devolvem as informações para as empresas. Em casos que não há roubo de dados, é importante apagar os dados e restaurar os locais infectados. Porém, o que é possível fazer para que um ataque cibernético não aconteça na sua empresa?
Dicas para ficar seguro
Hoje, mais do que nunca, é hora de aproveitar todos os casos de crime cibernético e todas as tecnologias que vêm sendo desenvolvidas para aprender, melhorar seus processos de segurança da informação e como controlar os seus dados. Além de implantar uma cultura voltada para segurança da informação e treinar suas equipes para seguir as diretrizes corretas. Para que, assim, tudo ocorra conforme o planejado, apesar de sabermos que isso não acontece com a maioria das empresas. Por isso, vamos te passar umas dicas do que costuma funcionar e o que não dá certo nas tentativas das empresas de proteger seus dados.
Aqui estão cinco lições principais para evitar ataques ransomware:
Conheça sua infraestrutura.
Concentre-se na limpeza básica de patches de software e certifique-se de que todas as redes e firewalls tenham ferramentas de segurança corporativa para detectar comportamentos maliciosos. Os invasores podem começar o ataque ransomware usando ferramentas de teste de segurança disponíveis publicamente, como por exemplo, o “grayware”.
Grayware não é malicioso por si só, mas, em alguns casos, pode ser usado mal intencionadamente para criar um backdoor para explorar o Microsoft Windows e implantar uma nova variante de malware de criptografia. Se a sua empresa tiver um sistema de segurança da informação que detecta qualquer comportamento estranho, sua equipe será alertada, caso algo não dê certo. Sendo mais fácil e mais rápido identificar qualquer problema, onde houve os danos e se está sofrendo um ataque cibernético ou não.
Envolva a liderança sênior desde antes do ataque de ransomware
É sempre importante a empresa ter uma equipe para gestão de crises e um plano de contingência com as diretrizes do que deve ser feito nesses casos, em um primeiro momento. Pois, quando ocorrer e saberemos a forma como os dados estão presentes em nossas vidas. Na verdade, é mais uma questão de “quando irá ocorrer” mesmo, do que “se irá ocorrer”. Por isso, é importante a empresa nomear os líderes sênior de setores estratégicos que irão precisar ser acionados em caso de ataque ransomware. Da mesma forma que eles já devem ter em mente as primeiras diretrizes que precisam ser direcionadas a equipe para manter o controle da situação.
Envolva autoridades e especialistas o quanto antes.
A equipe de tecnologia da informação, também, precisa agir com rapidez e toda liderança estratégica deve participar da operação, sobretudo para tomar decisões importantes. Pois um ataque ransomware pode afetar diversos setores em uma empresa, direto ou indiretamente.
É de suma importância a empresa ter boa governança, a equipe de tecnologia da informação precisa saber com quem deve entrar em contato, quem pode contar e pode lhe ajudar a contornar a situação. Os especialistas em segurança de dados, a polícia e o seu jurídico podem fornecer uma nova visão de como conter um ataque ransomware e ajudar com uma intervenção legal rápida.
Esteja preparado ao ponto de não precisar pagar resgate de dados de um ataque de ransomware!
As autoridades desaconselham o pagamento de resgates. Na verdade, nos Estados Unidos e no Reino Unido estão até penalizando quem faz pagamentos de resgate e tenta negociar com os criminosos. Por isso, o ideal é interromper o ataque ransomware a tempo, ter backups e restaurar a parte do sistema infectado. Assim, estarão em uma boa posição frente aos criminosos, sem precisar negociar.
Sabemos, inclusive, que na maioria das vezes, o resgate é pago, mas os dados quase nunca são devolvidos. Logo, mais do que nunca, precisamos ter consciência que sofrer um ataque ransomware e não ter qualquer preparo, significa perder dados permanentemente.
Seja transparente.Você não precisa revelar todos os fatos, mas é importante informar seus clientes que ocorreu algum problema, principalmente em caso de vazamento de dados. Busque sempre enfatizar que toda a equipe está tomando as medidas necessárias para conter o problema e que farão o que for preciso para protegê-los. Sabemos que existem informações que não se pode passar para os cliente nem para o público. Além de passar mais segurança e confiabilidade para os seus clientes, eles podem ajudar ao informar se receberam alguma ação suspeita ou não. E a empresa se sente mais segura de entrar em contato com outras empresas e autoridades para buscar auxílio.
