Ransomware, afinal o que fazer para se livrar dele?

Tempo de leitura: 3 minutos

Manter dados seguros é importante tanto para pessoas quanto para empresas e, por isso, a necessidade de se manter atualizado sobre tipos de invasões deve estar entre as prioridades de gestores em todos os níveis. O ransomware é um tipo de malware que ganhou destaque nos últimos meses, após grandes ondas de ataques afetarem computadores de todo o planeta.

O vírus, que criptografa todos os dados do usuário e solicita um pagamento em troca da chave de acesso, já interrompeu as operações de hospitais, empresas de telefonia e até parte do sistema de transporte público de São Francisco, nos EUA.

Para evitar que ataques de ransomware tenham sucesso, uma empresa pode utilizar várias estratégias. Confira as principais abaixo e mantenha a sua infraestrutura segura!

1. Bloquear a execução de plugins e extensões no navegador

Muitos ataques web são executados a partir de falhas de segurança em plugins e extensões instaladas em um computador. A partir de brechas internas, invasores conseguem executar códigos e obter acesso ao sistema do usuário.

Bloqueie a execução de plugins e extensões que não sejam estritamente necessárias sempre que possível. Caso ocorra a necessidade de manter plugins como o Java instalados, impeça a sua execução automática, reduzindo as chances de um ataque ocorrer.

2. Impedir que macros sejam executadas automaticamente em documentos do Office e em PDFs

Diariamente milhões de e-mails com anexos falsos são enviados para empresas. Eles possuem documentos que, ao serem abertos, executam macros para a instalação de malwares, como o ransomware, na máquina do usuário.

Para impedir que tais arquivos sejam uma entrada de malware no seu negócio, mantenha bloqueada a execução automática de macros em arquivos do Office e .pdf. Além disso, instrua seus colegas a confirmarem o envio do arquivo com o remetente por outro canal, garantindo que nenhum arquivo malicioso seja aberto.

3. Segmentar a infraestrutura de rede

Uma das formas utilizadas para ataques de ransomware propagarem-se com agilidade é a autorreplicação na infraestrutura de rede da empresa. Ao atingir o primeiro computador, o malware escaneia a rede interna em busca de outros dispositivos que possam ser vulneráveis para aumentar o seu ataque.

Uma das formas mais eficazes de prevenir que isso ocorra é segmentando a rede interna. Divida os computadores em domínios internos, impedindo que ameaças consigam afetar todo o negócio caso algo ocorra.

4. Manter sistemas atualizados

A atualização de sistemas é um dos procedimentos mais simples e eficazes para evitar ataques. Modique a política de gestão de TI para ter processos de distribuição ágil de atualizações, principalmente as de segurança. Isso reduzirá as chances de um ataque explorar vulnerabilidades conhecidas.

Tenha em mente que atualizações também são uma forma de manter o negócio mais competitivo. Por meio deles, o empreendimento terá acesso a novidades que podem ser utilizadas para criar uma prestação de serviços mais eficaz e dinâmica, de acordo com as necessidades do mercado.

5. Criar backups de dados importantes

Sempre que ataques ou falhas ocorrem, a empresa pode perder dados importantes. Uma das formas de mitigar esse risco é criando uma política de backup de dados. Ela auxilia o empreendimento a ter múltiplas cópias de um arquivo, reduzindo o impacto causado por problemas internos.

Utilize múltiplas soluções (como servidores internos e a nuvem) para salvar os seus dados. Crie cópias regulares e mantenha-as salvas em um local seguro. Assim, caso a empresa seja atingida por um ataque ransomware, ela poderá recuperar o acesso aos seus arquivos rapidamente, sem perder informações importantes.

Além de manter-se segura, a empresa deve adotar mecanismos para manter a sua gestão de contratos eficaz. Confira como fazer isso com o auxílio do ECM!