17 de Junho, 2024by Marcelo Fattori and Vitor ChiquetoSem comentáriosMATÉRIAS

Ataques de Ransomware: o que é, como acontece e como se proteger e responder

Um dos crimes digitais mais comuns da atualidade, e ao mesmo tempo dos mais perigosos e lucrativos, esse é o ataque de ransomware, os criminosos invadem seu sistema e criptografam os seus dados, tornando-os inacessíveis. Após isso, os criminosos exigem um resgate em troca da chave da descriptografia, geralmente o resgate é exigido em criptomoedas

Para se precaver desse tipo de ataque, é fundamental seguir algumas diretrizes: 

Fazer backup regularmente – manter as cópias de backup atualizadas de seus dados é uma forma de proteger contra ransomware. Faça testes periodicamente com suas restaurações dos backups para ter a certeza que seus dados estão sendo copiados e guardados de forma segura; 

Manter seus softwares atualizados – manter sistemas operacionais, aplicativos e antivírus atualizados é essencial. Na maioria das vezes, as pequenas correções que acontecem periodicamente são correções de segurança; 

Sensibilidades dos usuários e restrição de privilégios – eduque os usuários sobre os perigos do ransomware e como reconhecer e evitar sites inseguros, links e e-mails falsos e adote a política do menor privilégio, limitando o acesso dos usuários; 

Tenha um plano de resposta a incidentes e Política de Segurança de Informação – elabore um plano de resposta a incidentes que inclua ações específicas a serem tomadas em caso de ataques, incluindo a notificação às autoridades competentes e a comunicação para todas as partes interessadas. Crie uma Política de Segurança de Informação e transpasse o conhecimento a todos os usuários e certifique-se que ele estará cumprindo todas as normas estabelecidas. 

Aconteceu, sofri um ataque ransomware, o que eu faço? Nunca pague o resgate. Embora a tentação de pagar o resgate seja compreensível, especialistas em segurança indicam não fazê-lo. O pagamento não garante a devolução dos dados e isso pode servir de incentivo para o cibercriminoso realizar novos ataques. 

Esse tipo de ataque pode ser devastador, então combine boas práticas, prevenção, educação e um plano de resposta a incidentes, essas táticas fortalecem a defesa contra as ameaças.