Cinco dicas para evitar sequestro de dados em sua empresa

29 de janeiro de 2018
Bruno Almeida
Sequestro de Dados

O Brasil é o país que mais sofre com sequestro de dados na América Latina, mas o brasileiro sabe muito pouco a respeito disso. E, como resultado disso, metade das empresas brasileiras foi vítima de ransomware em 2016. O desconhecimento dessas informações só piora o problema, facilitando a negligência no elo mais fraco da segurança digital, o usuário. A razão é simples: o descuido faz com que programas maliciosos sejam baixados da internet. Esses programas, depois de infiltrar o sistema, bloqueiam os dados do usuário, e, a partir daí, o hacker pede dinheiro para desbloquear os arquivos.

Esses ataques são sorrateiros e os resgates são pagos normalmente em bitcoins ou outras moedas digitais, que, ao contrário de uma transação com moeda comum, são de difícil rastreamento.

Veja como se prevenir:

1 – Faça backup dos seus dados

Essa é a dica mais óbvia, porém, a mais preciosa. Serve como forma de minimizar os transtornos causados por quase todo tipo de ataque cibernético. Com os seus dados salvos em algum dispositivo seguro, qualquer perda causada por um sequestro de dados é mitigada e o retorno às atividades é mais rápido. É possível realizar o backup de duas formas: online e offline. Normalmente, quanto maior a redundância, maior a segurança!

2 – Cuidado com links estranhos

Você está no facebook esperando a resposta de um cliente, quando uma tia sua lhe envia um link no messenger. Parece ser interessante a lista dos 10 lugares mais bonitos do mundo. Você clica e, pouco tempo depois, está pesquisando como comprar bitcoins para pagar um resgate. Muita gente cai em golpes clicando em links suspeitos. E não precisa ser algo muito sofisticado. Criar um site idêntico ao original, como um site de banco, não é difícil, e golpistas usam esse expediente para induzir o usuário ao erro. Por isso, fique atento ao endereço. O site www.google.com é diferente de www.google.busca.com, mas para uma pessoa desatenta, são a mesma coisa. Também cuidado com computadores compartilhados. Se forem usar o seu, peça que o façam como visitantes.

3 – Não abra emails suspeitos

A notificação apita avisando que tem email novo na caixa. O nome do banco e o assunto assustam. Parece que você está com problemas. Preocupado, você clica e pronto: em algum tempo, sua empresa terá que pagar para ter os arquivos de volta. O email é uma das ferramentas mais utilizadas para propagar ameaças cibernéticas. Fique atento com quem não está na sua lista de emails. Golpistas conseguem se passar por pessoas ou empresas conhecidas ou, no mínimo, legítimas. É preciso de pouco para induzir o usuário a baixar um arquivo malicioso. Se a dúvida continuar, confirme com o remetente.

4 – Mantenha as proteções do seu computador ativadas e atualizadas

“Prevenir é melhor que remediar” é um clichê cansado, mas que sobrevive ao teste do tempo. Assim como você se vacina para não ser surpreendido por uma rubéola ou febre amarela, o antivírus do seu computador precisa estar atualizado para barrar infecções que vêm dos links e emails que com certeza serão abertos. Esses programas não são 100% eficazes, mas são muito melhores que nada. Invista em um bom antivírus e monitore sempre as atividades suspeitas em seu computador. Há uma ferramenta chamada VirusTotal que busca por programas maliciosos em qualquer arquivo recebido com mais de 50 ferramentas. Vale lembrar que um antivírus consegue proteger o seu computador apenas das ameaças que ele conhece. Qualquer vírus que não esteja na base de dados do seu programa de proteção representa uma ameaça.

Grandes marcas de Antivírus como Panda e MalwareBytes ainda não estão detectando o MaMi, mas eles não estão sozinhos nessa… https://t.co/fHRCzPVWq0 #houstonWeHaveAProblem. pic.twitter.com/9DxPU6xxEV
— SL Forense (@slforense) 15 de janeiro de 2018

Além do antivírus, é importante manter o sistema operacional sempre atualizado, porque assim é possível receber as atualizações de segurança e, portanto, diminuir sua exposição às ameaças conhecidas.

Também não se esqueça de conferir se suas proteções estão ativadas. Por motivos diversos elas podem não estar, tornando seu computador vulnerável.

5 – Treine sua equipe

Não adianta a quantidade de dicas. Alguém vai baixar aquele jogo de paciência com algo a mais, vai clicar na lista maliciosa enviada pela tia, vai se desesperar com o email ameaçador da justiça de um município do outro lado do país ou apavorar-se com a cobrança de uma dívida em um banco no qual não possui conta. O ponto mais frágil da segurança cibernética é e sempre será o usuário. Desta forma, testar sua equipe e treiná-la constantemente é uma das melhores formas de prevenir que não se tenham grandes surpresas. Passar e repassar essas informações para todos os seus funcionários, desde a recepcionista até o CEO, pode poupar-lhe de uma grande dor de cabeça.

Tags:

Cinco Dicas Email Phishing Link Phishing Malware Phishing Ransomware Sequestro de Dados VirusTotal

Bruno Almeida

Fundador da SL Forense

Formado em Engenharia da Computação e pós graduado em Perícia Digital, é empresário de TI e professor de de pós graduação em IoT e BigData. Fundador da SL Forense, uma empresa devotada à transformação digital, também é mentor de startups com foco em abertura de novos negócios, palestrante e evangelista de proteção de dados.