Em média, os hackers podem demorar até 120 dias para rastrearem toda a rede, suas vulnerabilidades e identificarem a maior quantidade de dados
Por Waldo Gomes*
No mundo virtual existe um sistema malicioso pode criptografar arquivos sigilosos. A invasão por links de protocolo de área de trabalho remota são bastante comuns. O problema é que deixa pistas, as que devem ser observadas antes dos prejuízos. Nesta descrição, falamos de ransomware.
O ransomware é um tipo de malware que criptografa arquivos e documentos de um ou de vários computadores de uma rede. Para recuperar e descriptografar os dados sequestrados, os cibercriminosos responsáveis pela ação exigem, em troca, um resgate da vítima, que normalmente é uma quantia em bitcoins.
A prática criminosa não é mais uma novidade, mas ataques desta natureza continuam sendo atualizados e praticados. Por esse motivo, é mais do que essencial que empresas consigam detectar o ransomware. Essa capacidade pode diminuir consideravelmente a probabilidade de perder de fato os dados, já que um sistema de um ransomware pode demorar de 60 a 120 dias para realmente criptografar os arquivos.
Quais os sinais de um ataque por ransomware?
Os sistemas de ransomware levam um certo tempo até realmente aplicarem a criptografia nos arquivos e documentos da empresa. Em média, os hackers podem demorar até 120 dias para rastrearem toda a rede, suas vulnerabilidades e identificarem a maior quantidade de dados que podem ser bloqueados antes do pedido de resgate. Mas alguns sinais de possíveis ataques podem ser observados pelas companhias.
É comum a invasão aconteça por meio do Remote Desktop Protocol (RPD). O RPD consiste em links de protocolo de área de trabalho remota. Diante o crescente trabalho remoto por conta da pandemia, muitas empresas aplicaram a ferramenta para ter acesso remoto junto aos seus colaboradores, mas a verdade é que ela pode ser uma entrada fácil para o sistema malicioso.
Por esse motivo, é crucial que as empresas devem estar atentas a sua RPD e a exposição ocorre por meio dela. Uma das formas que garantem maior segurança, é a autenticação de dois fatores, utilizando de senhas fortes para o acesso. O passo pode parecer pequeno,
porém evita muitos prejuízos.
O ransomware também pode conseguir entrar em uma máquina por meio de e-mail de phishing.
Na verdade receber muitos e-mails neste estilo já é uma evidência de que seu sistema esteja sendo atacado. A partir deles, podem começar a aparecer novas funções de software na rede, o que também deve ser observado como um sinal de um possível ataque.
Manter o sistema dos computadores atualizados, pois o malware depende de falhas de softwares para atuar em um dispositivo, também é fundamental nesta prevenção. O usuário é o elo mais fraco da segurança de dados, por isso instruir os colaboradores quanto à clicar em links suspeitos, desconhecidos, principalmente em e-mails também é uma ação importante.
Muitas das ações de prevenções podem ser vistas como simples, e realmente são. Mas são elas que podem ser de grande valia quando pensadas do ponto de vista da segurança e reputação da empresa.
*Waldo Gomes é diretor de marketing e relacionamento da NetSafe Corp
Fonte: https://computerworld.com.br/2020/09/22/ransomware-quais-sao-os-sinais-de-um-possivel-ataque-a-sua-empresa/