Nos dias atuais corremos tanto risco cibernético que lhe pergunto, se houver a tentativa de invasão na sua empresa, você estará seguro?
“Em sua página da darknet, o grupo de hackers de ransomware conhecido como REvil ou Sodinokibi disse que as “fotos íntimas de clientes não eram uma visão completamente agradável”. Os responsáveis pelo ataque alegam ter mais de 900 gigabytes de fotos de pacientes.” Mundo Conectado, 2020
“Em 2021 a empresa Colonial Pipeline, então responsável por 45% do abastecimento de combustível gás da costa leste dos Estados Unidos foi obrigada a fechar todo seu oleoduto por algumas semanas, e conseguiu recuperar parte de seus recursos por um valor aproximadamente de U$ $4 milhões.” Tecmundo, 2022“
Mesmo avançando em questões de cibersegurança, o Brasil continua sendo um dos países que mais sofrem com ataques de cibercriminosos. De acordo com a 2ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, mais de 1/4 das empresas brasileiras sofreram ataques cibernéticos no último ano”. Imasters, 2023
Hackers à Espreita: Protegendo os Dados Vitais da Sua Empresa
Quando usamos o termo “dados”, trata-se de todo o conteúdo que sua empresa possui, como: cadastro de clientes, controle de estoque, inventário, propostas comerciais, informações sobre todo corpo de funcionários e informações bancárias e financeiras. Já imaginou tudo o que você construiu em sua empresa, estar sobre o domínio de um hacker que promete a devolução destas informações somente mediante pagamentos exorbitantes? Ou, se esse criminoso cibernético libera dados confidenciais da sua empresa?
Este malware capaz de causar danos irreversíveis em seu negócio se chama ransomware, a combinação de Ranson (Resgate) e software. Ele foi criado inicialmente, em 1989 por um biólogo chamado Joseph L. Popp que na época enviou 20.000 disquetes com o rótulo “Informações sobre Aids” infectados com um código que ocultava diretórios, bloqueava nomes de arquivos e exigia que as vítimas pagassem o valor de US $189,00 para uma caixa postal no Panamá.
Por mais que esse programa malicioso exista há bastante tempo, seu foco central tem mudado ao longo dos anos. A diferença das primeiras versões deste malware para os dias atuais é o iminente perigo de colocar em risco empresas inteiras e deixar toda sua infraestrutura crítica, corrompendo arquivos, vazando informações e inclusive tirando o controle da sua própria estrutura física (seus equipamentos e afins).
Evitando as Armadilhas do Ransomware: Estratégias de Proteção contra as Mutações dos Hackers
Nos dias de hoje o malware ransomware sofreu inúmeras mutações, as formas de que hackers utilizam para buscar novas vítimas são inúmeras como; programas/arquivos maliciosos anexados a E-mails, que além de corromper a máquina de origem e suas informações, podem ser propagados em uma rede física ou rede Wi-fi desprotegida para infectar outros computadores e dispositivos de sua rede, utilização de pen drives, cartões de memória para compartilhamento de arquivos infectados, entre outros.
Há uma série de fatores que pode fazer de você e de tudo o que você construiu alvo de um ataque de ransomware:
- Ausência de atualizações devido à descontinuidade de dispositivo por sua fabricante;
- Dispositivo com software desatualizado;
- Navegadores e/ou sistemas operacionais configurados para não atualizar patches de segurança;
- A inexistência de um plano de backup adequado;
- Negligência à cibersegurança;
- Ausência de plano concreto para melhorar a segurança da empresa.
É possível garantir segurança para sua rede e seus dados aplicando cuidados básicos e implementando ferramentas com o objetivo de impedir tentativas de “sequestro”. Segue abaixo algumas dicas para proteção de suas informações:
- Implementação de sistema de segurança de rede de computadores que restringe o tráfego da Internet (de/para) ou em uma rede privada (Firewall);
- Nunca clique em links inseguro / desconhecidos;
- Evite a divulgação de informações pessoais em sites desconhecidos / inseguros;
- Não abra anexos de e-mail suspeitos;
- Nunca use Pendrives USB desconhecidos em sua máquina;
- Mantenha programas e sistemas operacionais (Windows, Android, Mac, etc.) sempre atualizados;
- Use apenas fontes de download conhecidas, cuidado ao baixar arquivos;
- Use serviços de VPN em redes Wi-Fi públicas, que impede o rastreamento malicioso de sua rede a possíveis ataques.
Muitos acreditam que soluções de segurança não geram lucros além de acreditar que este tipo de investimento não surgirá efeito em seu negócio. Por isso, hoje há um número tão alto de ataques a pequenas e médias empresas em algum momento de sua existência. Pelo simples fato, de não investir na segurança de sua infraestrutura de rede.Para você ver de perto como funciona este universo, estou disponibilizando um material 100% educativo pelo qual você pode acompanhar o passo a passo de um criminoso na tentativa de roubar as informações de sua empresa. Hackone, 2023
Tenho certeza que sua empresa é de extrema importância. Mantê-la segura é uma decisão a ser tomada hoje. Primeiramente, conscientize-se de que amanhã você pode ser mais uma vítima de ataques cibernéticos do malware ransomware. Investir em uma consultoria qualificada é a escolha mais assertiva e segura para dar continuidade na construção do seu maior patrimônio.
Achou interessante este artigo? Não deixe para amanhã, consulte hoje o nosso time de consultores Hackone que estão prontos para te ajudar clicando neste link.
Referências:
Mundo Conectado, 2020 “Hackers ameaçam divulgar fotos antes-e-depois de rede de cirurgias plásticas no Reino Unido” Disponível em: https://www.mundoconectado.com.br/corporativo/hackers-ameacam-divulgar-fotos-antes-e-depois-de-rede-de-cirurgias-plasticas-no-reino-unido/
Tecmundo, 2022 “Colonial Pipeline: o que aprendemos um ano após o ataque cibernético?” Disponível em: https://www.tecmundo.com.br/seguranca/238835-colonial-pipeline-aprendemos-ano-o-ataque-cibernetico.htm
Imasters, 2023 “Mais de 1/4 das empresas brasileiras sofreram ataques cibernéticos nos últimos 12 meses, revela pesquisa.” Disponível em: https://imasters.com.br/noticia/mais-de-de-1-4-das-empresas-brasileiras-sofreram-ataques-ciberneticos-nos-ultimos-12-meses-revela-pesquisa
