As 11 principais dicas para prevenir e mitigar um ataque de ransomware

Fazemos parte de um grupo de especialistas em computação forense, perícia digital e cyber security, no qual sempre debatemos casos de grande notoriedade. O último, aconteceu na semana passada, quando o parque tecnológico das lojas Renner foi atacado por um ransomware, comprometendo o funcionamento da empresa por alguns dias. Vários assuntos a respeito de segurança para a prevenção e mitigação de ataques de ransomware são debatidos e, independente do tamanho da sua organização, as dicas abaixo são essenciais.

Saiba mais:  O ataque de Ransomware à Renner

As dicas a seguir, debatidas e referenciadas por vários profissionais especialistas do setor, podem parecer triviais, mas são de ouro. A intenção aqui é apresentar ações que podem mitigar o ataque de ransomware caso ele aconteça.

1. Tenha sempre seu parque tecnológico atualizado. Os patches de segurança são importantes aliados na prevenção. Sistemas operacionais, firewalls, VPN (Virtual private network, ou Rede privada virtual), firmwares e antivírus, antispam, devem estar sempre atualizados.
2. Estabeleça uma forte política de segurança dentro da instituição. Treinamento e conscientização constante de todos os colaboradores são fundamentais. A segurança da informação não deve ser apenas ação isolada do departamento de TI, mas sim de toda a instituição. Usuários não devem inserir pen drives desconhecidos, clicar em todos os links de e-mails, acessar sites desconhecidos nem abrir anexos que não conheçam.
3. Tenha uma política de backup rigorosa e funcional. Realize constantemente backup dos principais sistemas da empresa: bancos de dados, servidores de arquivos, e-mails. Teste com frequência se a política de backup é restaurável.. Essa ação ajuda na recuperação do desastre.
4. Viabilize redundância de CPDs (Centro de Processamento de Dados), nuvens e outros. Porém, tome cuidado com a integração de redes para que a redundância não seja “visível” na rede principal. Tenha redes separadas logicamente ou até mesmo fisicamente.
5. Jamais utilize software pirata. Para utilização de software pirata, é comum aplicar um cracker para torná-lo utilizável, porém, não há garantia alguma que esse cracker não possua algum vírus. Vários crackers pedem inclusive para desabilitar o antivírus e/ou firewall — no mínimo duvidoso, não acha?
6. Contrate empresas especializadas em segurança cibernética e computação forense para auxiliar em investigações e ações pós-incidentes. Resolver o caso é essencial, mas apurar como aconteceu o problema é tão importante quanto. O resultado será um processo ainda melhor e mais seguro. A investigação poderá identificar um ponto de partida para o início do processamento de criptografia da ação do ransomware, montando a timeline de ação até chegar à origem da infecção.
7. Não deixe qualquer dispositivo ser plugado na sua rede. A TI não deve deixar nenhum dispositivo ser conectado à rede sem que passe por uma verificação prévia.
8. Estabeleça um perímetro de segurança. Nos dias atuais, com a situação crescente de home office, se torna cada vez mais difícil a definição de um perímetro de segurança, mas esteja ciente que é de sua responsabilidade.
9. Disponibilize wi-fi aos seus clientes e fornecedores em uma rede separada – não misture nas suas redes onde seus dispositivos são confiáveis e checados com outros dispositivos móveis e de informática que você não analisou ou checou.
10. Utilize a técnica Threat Intelligence para monitorar e antecipar novos ataques que ocorrem mundo afora. Essa prática o colocará na vanguarda dos acontecimentos para que sua empresa possa tomar as medidas cabíveis antes que aconteça alguma ameaça.
11. Tenha cuidado com a engenharia social. Os criminosos hoje estão recrutando funcionários de empresas e oferecendo a eles uma participação no ganho se o sequestro de dados for efetivo.

Várias dessas ações podem ser onerosas para as empresas, principalmente dependendo de seu tamanho. Analise-as, estude-as, adapte-as à realidade da sua empresa. Porém, principalmente, avalie o valor da informação para o seu negócio, levando em consideração o impacto que poderia causar ficar um, dois, três dias sem acesso aos dados, pois são eles que movem o processo de negócio. Imagine ficar sem controle de estoque e base de clientes, não poder fazer vendas, logística nem poder pagar e receber dinheiro, além do dano à sua imagem e o prejuízo. Temos certeza de que as ações acima justificam os investimentos necessários. O ataque de ransomware pode simplesmente parar a sua empresa por vários dias.