CarreiraCresce número de ataques de ransomware, vírus responsável pelo...

Cresce número de ataques de ransomware, vírus responsável pelo “sequestro digital” de dados das empresas

-

Figura - Cresce número de ataques de ransomware, vírus responsável pelo “sequestro digital” de dados das empresasSó no primeiro trimestre deste ano, o número de casos de ransomware subiu 30% em relação ao mesmo período de 2015. Especialista em segurança da informação explica como evitar a ação criminosa, em que só há liberação das informações após pagamento de resgate

Basta um descuido para que toda a operação e dados  das empresas sejam comprometidos. Um novo vírus conhecido como ransomware não só rouba como também bloqueia o acesso dos gestores às próprias informações. O material hackeado, segundo o especialista da Tracker Segurança em Informação , Paulo Silva, é liberado somente se houver o pagamento do resgate solicitado pelos bandidos.

“É uma nova modalidade de vírus, que tem crescido em grande escala. Se a empresa não tiver uma política de segurança. a invasão compromete todo o trabalho e pode causar graves danos ao negócio”, diz.  Segundo a companhia Kaspersky só primeiro trimestre de 2016 houve um crescimento de 30% nos casos de ataque de ransomware, em relação ao mesmo período de 2015.

Dados criptografados e acesso bloqueado

Paulo diz que diferente dos demais vírus, o ransomware não só acessa, como também sequestra as informações. “Pode ser o seu mailing de clientes, dados de pagamentos, informações estratégicas do negócio.  Ele entra no sistema como a maioria, através de anexos em  e-mail, por exemplo. A partir daí, criptografam todos os dados e o usuário não consegue mais abrir. Em seguida, o hacker entra em contato, via e-mail ou mensagem nos próprios arquivos, relatando o valor do resgate e forma de pagamento”, explica.

O consultor ressalta que não há outro meio de recuperar os dados que não seja o pagamento. “É um golpe muito bem orquestrado”, ressalta.

Como se proteger

O primeiro cuidado indicado por Paulo é o backup regular dos dados. “Não importa o tamanho da empresa, esse é um procedimento que deve acontecer com frequência”, avalia. Em seguida, ele sugere a criação de uma política de segurança da informação, com ações que devem ser seguidas e executadas por todos os profissionais. “Devem ser produzidas algumas regras de acesso, passo a passo para criação e troca regular das senhas, normas para uso de smartphones na rede da empresa e acesso a e-mail particulares. Por fim, é preciso definir uma equipe multisetorial para acompanhar o cumprimento dessas regras. A segurança dos dados da empresa não depende apenas do setor de TI da companhia, mas de todos os usuários”, conclui.

Paulo Silva
Paulo Silva é diretor da Tracker, doutor pela Universidade Federal de Santa Catarina e possui mais de 10 anos de experiência em projetos de Gestão de Segurança da Informação e Gestão de Tecnologia da Informação. Já realizou projetos em empresas como Sicoob, Senior Sistemas, Altenburg Têxtil, Fiesc e Fecoagro. Atuou em instituições como Furb, Univali, Senac e Uceff, lecionando em cursos de graduação e pós-graduação.

Latest news

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...

ADDEE traz HaloPSA ao Brasil, apostando na eficiência para MSPs

Plataforma de atendimento e automação promete otimizar a gestão de serviços com funcionalidades integradas para todo o ciclo de vida...
Publicidade

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Must read

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.
- Advertisement -

You might also likeRELATED
Recommended to you