Os ataques de sequestro digital (ransomware) continuam em alta, sendo um dos exemplos de crime virtual que mais cresceu durante a pandemia. Estudos apontam que, até setembro de 2021, a categoria contou com um acréscimo de 150% nos casos em relação ao mesmo período no ano passado, com ataques enormes sendo realizados em grandes empresas, como na NBA e na JBS.
Os procedimentos básicos de segurança contra ataques de sequestro virtual já estão bem disseminados pela internet, principalmente a dica de tomar cuidado com o que é clicado ou baixado durante o uso do computador. Porém, para um ex-criminoso da área, existem dicas que podem ajudar mais ainda empresas a se protegerem desse tipo de golpe.
Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
Giovanni Natale, que no mundo virtual atende pelo nome de “Johnny Xmas”, participou de muitos crimes virtuais durante sua juventude, mas deixou essa vida para trás e se tornou um especialista de segurança apresentando, em matéria do site Entrepreneur, 5 dicas não tão comuns para proteção de empresas contra ataques ransonware.
As dicas do especialista
Tenha autenticação de múltiplos fatores para todos os funcionários
A autenticação de múltiplos fatores faz com que usuários, após digitarem o usuário e a senha, tenham que validar o acesso com um código, que pode ser enviado por SMS, e-mail ou por outros meios. Segundo “Xmas”, invasores ficam devastados quando se deparam com uma segurança desse tipo, já que o tempo no qual o código de validação expira, normalmente 90 segundos, é curto demais para que possam tentar forçar a entrada adivinhando a combinação. É uma dica simples, mas, segundo o especialista, bem efetiva.
Verifique se serviços terceirizados contam com métodos de segurança adequados
Para empresas que fazem uso de serviços terceirizados, por exemplo, em setores de pagamento ou de recursos humanos, é importante verificar se a solução de segurança usada por eles é efetiva, principalmente se esses trabalhadores terceirizados tiverem acesso a infraestrutura de rede da companhia que estão atendendo.
“Xmas” sugere que, antes de fechar qualquer contrato, tanto os procedimentos de proteção de dados dos serviços terceirizados quanto auditorias de segurança realizadas anteriormente por eles devem ser conferidos, para que se tenha pleno conhecimento com que tipo de companhia estão fechando negócio.
Evite uso de computadores pessoais no home-office
“Xmas” afirma que é importante que os funcionários que trabalham em home-office façam uso somente de computadores corporativos, cedidos pela empresa. Essas máquinas contam com as mesmas soluções antivírus e de proteção instaladas nos aparelhos usados na própria companhia, e tem acesso as mesmas atualizações de segurança – dois fatores não possíveis em computadores pessoais, o que faz com que caso eles acessem, a rede empresarial possa ter uma vulnerabilidade desconhecida pelo setor de segurança.
Tenha uma equipe dedicada de TI e segurança
É preciso que as empresas tenham uma equipe dedicada a TI e segurança, com funcionários que tenham experiência na área para poderem gerenciar as demandas desses setores. O time também deve ser o responsável por apresentar projetos de política de segurança, onde os usos permitidos dos hardwares da companhia são definidos.
A equipe também deve ser a responsável pelo registro de todas as atualizações de segurança e da configuração do firewall da rede da empresa. Além disso, ela deve ser auditada com frequência, para que as ações sendo efetuadas sobre seu comando sempre sejam de conhecimento da empresa.
Caso exista dúvidas se uma empresa realmente precisa dessa equipe, “Xmas” acredita que, se a companhia é grande o suficiente para precisar de um site externo e de um e-mail próprio para estar funcionando, ela precisa de um profissional de TI também.
Realizar e fazer auditoria de backups
Fazer backup de conteúdo que está salvo na nuvem, principalmente de arquivos críticos da empresa, é importante, assim como realizar a auditoria deles. “Xmas” recomenda que todo backup, após realizado, tenha o seu conteúdo testado, principalmente para conferir se o serviço de nuvem ou mesmo o disco externo usado estão funcionando de forma correta.
Segundo o especialista em segurança, muitos setores de empresa podem achar que, só por terem realizado os backups, os dados já estão a salvo. Porém, como há uma grande quantidade de arquivos sendo copiados, existe a possibilidade de alguns se perderem no processo. A auditoria evita isso, já que a checagem percebe as informações que estão faltando ou não foram transferidos de forma correta e realiza a cópia novamente.
Fonte: Entrepreneur e CanalTech
Participe no dia a dia do Defesa em Foco
Dê sugestões de matérias ou nos comunique de erros: WhatsApp 21 99459-4395