Este artigo objetiva alertar para sérias questões
de segurança que envolvem diretamente o bom andamento das empresas em geral,
assim como fornecer informações técnicas – soluções - para a prevenção desse
tipo de crime eletrônico.
Recentemente postamos um artigo sobre a importância do backup (http://rgbsys.blogspot.com.br/2016/06/seguranca-eletronica-para-empresas-de.html). O
assunto que abordamos hoje está interligado com a questão do backup e constitui
uma preocupação adicional na política de segurança das empresas.
Temos testemunhado, como empresa provedora de soluções de TI, um aumento
preocupante desse tipo de praga - Ransomware. As consequências dessa invasão
são as piores possíveis e causam danos muitas vezes irreversíveis, com a perda
de um dos principais patrimônios da empresa: as suas informações, o seu banco
de dados.
O Ransomware é “um tipo de malware que restringe o acesso ao
sistema infectado e cobra um valor de resgate para que o acesso seja
reestabelecido”. Fonte: Wikipedia.
Os casos mais recentes de registros do Ransomware comprovam que ele é instalado
quando você abre um anexo mal intencionado em uma mensagem de e-mail, ou quando
clica em um link mal intencionado em uma mensagem de e-mail, mensagem
instantânea, site de rede social ou qualquer outro website. O Ransomware pode
ser instalado quando você visita um site malicioso, inclusive.
Muitos desses criminosos são dissidentes de equipes de empresas
especializadas em antivírus, ou seja, profissionais extremamente conhecedores
das vulnerabilidades dos usuários. Aproveitam-se da falta de cuidado das mesmas
em relação à política de segurança para invadir, através de uma máquina e de
compartilhamentos de rede que tenham permissão de escrita, contaminar as
demais, criptografar os dados, alterar a
extensão dos arquivos para nomes estranhos como “arquivo.aaa”, “arquivo.ccc”, “arquivo.oqyklyl”,
etc., no que podemos resumir como sequestro de dados. Rapidamente, os dados da
empresa - banco de dados, planilhas, documentos - ficam indisponíveis,
inacessíveis, paralisando as operações da empresa e causando prejuízos
significativos. Chamamos de sequestro de dados, pois a próxima etapa do
pesadelo é receber um contato dos invasores oferecendo a normalização do acesso
em troca de altas quantias de dinheiro, na ordem de 5, 10, 15 mil reais e daí
em diante. A negociação, quando evolui, é constantemente realizada em bitcoins
(por exemplo, 1 a 5 bitcoins, cada um custando aproximadamente US$ 975,00) e
assim mais difícil de rastrear. Os bandidos nem sempre cumprem a palavra e após
o pagamento de uma quantia inicial, podem pedir mais. Por isso, a recomendação
é não negociar, trabalhar com prevenção, que resumiremos na conclusão do texto.
O alerta maior é que as ocorrências com Ransomware estão muito próximas de nós,
passam longe do "Ouvi falar que uma empresa perdeu tudo....". Tem
ocorrido com certa frequência com empresas do nosso relacionamento: clientes e
parceiros. No caso de clientes, o maior problema enfrentado é a
indisponibilidade do banco de dados Microsoft SQL, ou seja, paralisação da
empresa uma vez que o funcionamento do sistema de gestão depende diretamente do
banco de dados. Com a negativa de negociar com os meliantes e ausência de um
backup isolado (e recente), os dados da empresa são perdidos. Às vezes, com um
backup isento mas nem tão recente, consegue-se mediante muito retrabalho de
alguns dias reinserindo dados, recuperar parte das informações. Mesmo com um
backup atualizado e livre da praga, ainda assim há muito trabalho até recuperar
a rotina: somente com a formatação
livra-se completamente do código malicioso. A formatação de uma estação já é
trabalhosa, imaginem várias estações e servidores sendo formatados, o processo
passa a ser extremamente árduo.
Soluções
É fundamental, inicialmente, prover à empresa dois itens básicos
já abordados anteriormente noutros artigos:
ü um bom e confiável antivírus,
capaz de manter-se atualizado diante dos invasores, que por sua vez também
evoluem na busca de penetrar portas antes fechadas;
ü segurança complementar através
de backup atualizado e totalmente isolado da rede corporativa, seja em mídia
externa ou na "nuvem" (nesse caso sem conexão alguma com a rede
corporativa).
Mas isso não basta. Não são as únicas tarefas com que devemos nos
preocupar.
Existem diversas maneiras de proteger
seu computador contra Ransomware e outros malwares:
- Não abra mensagens
de e-mail de spam, nem clique em sites suspeitos. Isso passa
pela conscientização e treinamento dos usuários no uso dos equipamentos de
forma exclusivamente corporativa e produtiva. O maior risco ocorre por conta do usuário displicente e
negligente;
- implementar
lista "branca" de programas permitidos para execução em cada
máquina, através de antivírus que tenham essa
funcionalidade ou instalando a versão Enterprise do Windows 7 ou superior,
que também possui esse recurso.
- Mantenha todo o software no seu computador atualizado. Garanta
que a atualização automática esteja
habilitada para obter todas as últimas atualizações de segurança da
Microsoft;
- Mantenha seu firewall ativado, incluindo restrição de conteúdo
(“lista negra” de sites e de assuntos estranhos à rotina da empresa);
- Verifique o seu computador com o Verificador de Segurança da Microsoft;
- E não esquecer de um bom antivírus, que seja passível de detectar
possibilidades do Ransomware.
Verifiquem o quanto antes com seu prestador de serviço de rede e hardware como
estão sendo executadas as tarefas sugeridas para prover segurança de dados à
sua empresa. No caso de seus dados estarem em nuvem, a questão está também
relacionada à credibilidade e histórico do seu provedor de nuvem. Faz-se
necessária, também, a comprovação periódica de integridade dos dados
armazenados em nuvem.
Esperamos,
através deste artigo, ter trazido o entendimento em detalhes do que é o
Ransomware e, principalmente, despertado nos empresários um nível de
preocupação compatível com a seriedade do assunto, que deve resultar em ações
de prevenção para as empresas através do reforço da política de segurança.
Ricardo Gruber Bernstein é sócio fundador da RGBsys Consultoria de Informática, empresa especializada há mais de 20 anos em soluções, sistemas de gestão e consultoria para Factoring e FIDC. Atua como Gestor Administrativo/Financeiro e Novos Negócios. Formado em Engenharia de Computação pela PUC-RJ em 1993, atua no ramo desde 1990.
O artigo teve importante colaboração e revisão de parceiros especializados:
- Jean Moritz - EficienTI Consultoria em Tecnologia da Informação
- Theonácio Lima Junior - Empresa TavTec Tecnologia
- Wagner David - Bit Stop Soluções em TI