Você pagaria o resgate?

Num dia normal de trabalho você chega e é informado que houve um sequestro e que há um pedido de resgate com um valor já estipulado.

– “Mas quem foi sequestrado”?  – É a sua pergunta.

A reposta não é quem, mas o quê. Os dados de seu sistema foram sequestrados, criptografados e para obtê-los de volta um resgate, não em dinheiro, mas em bitcoins deve ser pago para ter acesso ao seu sistema novamente.

Ransomware, o sequestro de seu sistema, continua a assolar organizações, apesar dos melhores esforços dos profissionais de segurança de TI. Ransomware se tornou muito popular entre os ciber-criminosos porque enquanto apenas uma pequena percentagem de ataques são bem sucedidos, o esforço necessário para lançá-los é mínima e a recompensa pode ser grande. As últimas informações divulgadas pelo FBI estima que os “crackers” devem ter extorquido cerca de 209 milhões de dólares em resgates nos primeiros três meses de 2016. Com uma estimativa, de poder chegar até US $ 1 bilhão ainda este ano 2016.

Obviamente temos que evitar os sequestros deste tipo e aqui selecionei algumas dicas que devemos ter em mente para desenvolver uma estratégia de defesa ao Ransomware:

1. Plano forte de backup:Dizem que informática com apenas três palavras você pode provocar o terror, e elas seriam: “não tem backup”. É imperativo que você tem um plano de backup sólido para lidar eficazmente com um caso de Ransomware. A capacidade de recuperar seus arquivos pode ser sua única opção. Certifique-se de que o seu processo de backup é prático e diversificado, e que os seus dados são copiados para um local externo.
2. Consciência Usuário:Quase todos Ransomware são espalhados através de anexos de e-mail. Treinar seus colaboradores a identificar e-mails e não clicar em anexos que parecem suspeitas é uma pratica muito eficiente. Especificamente, estar à procura de anexos com extensões duplas, como “filename.pdf.exe”. o “.exe” pode estar escondido para enganar o usuário e pensar que o arquivo é apenas um “pdf” inofensivo. Variantes mais recentes de Ransomware também foram observados para espalhar através de drives removíveis como USB.
3. Use software AntiSpam:Ao configurar o servidor de e-mail, escolha para bloquear a entrega de anexos suspeitos, especialmente aqueles com anexos com extensões como “.exe”, “.VS”, ou “.scr”.
4. Limitar a autorização dos usuários:Instrua-os a empregar senhas fortes e que não sejam uma mera sequencia do teclado. As senhas devem ser alteradas regularmente para reduzir os riscos potenciais.
5. Mantenha seus dispositivos atualizados:Com milhares de novas variações de malware aparecendo diariamente, deve garantir que todo o seu software esteja atualizado, incluindo o sistema operacional, navegador e todos os plug-ins que usa um browser.
6. Tenha um plano de ação:Agora, mais do que nunca, você deve rever o seu plano de continuidade de negócios para garantir que ele inclui proteção contra essas ameaças crescentes e evolutivas. Como você faz o backup de seus dados? Estabeleça a sua resposta de antemão com instruções claras de quem chamar como alcançá-los imediatamente no caso de uma emergência, e onde senhas, discos de instalação e ferramentas de recuperação estão localizados. No momento em que você reconhece uma violação, desligue a ligação à Internet para o dispositivo afetado. Se Ransomware não pode estabelecer uma conexão, não pode concluir o processo de criptografia.
7. Use o seu firewall:Por causa da qualidade de proteção essencial de firewalls, eles mantêm uma postura defensiva contra malware existente e em evolução. Você está mais apto para desencorajar a violação potencial com um firewall forte.
8. Defina as políticas de restrição de software:Prevenir arquivos executáveis para que sejam executados em locais específicos no seu computador. Fazer uma exceção para software que legitimamente precisa ser executado nesta área, em vez de área de Arquivos de Programas por exemplo.
9. Restringir unidades mapeadas:Garantir que as unidades de servidor só são “mapeados” para o usuário onde eles são realmente necessários. Use arquivos somente liberados para leitura sempre que possível. Se uma máquina infectada não pode acessar a unidade do servidor não pode infectá-lo. Preste especial atenção às unidades que estão na nuvem, elas também são vulneráveis.
10. Usar proteção de segurança multicamadas:Empregar uma solução de segurança que inclui um sistema de detecção de intrusão com componentes de bloqueio de comportamento, abordando proteções para as ameaças baseadas em arquivos através de software antivírus tradicionais, proteção de download, proteção do browser e firewalls. O uso de ambos os software anti-malware e firewall permite reconhecer ameaças ou um comportamento questionável.

Ransomware é uma ameaça poderosa e sofisticada que pode ter uma reengenharia que impede camadas tradicionais de defesa atuar com eficácia. O avanço da Ransomware está indo em um ritmo muito elevado. Os criminosos não só irão criptografar os dados, mas também vão extrair uma cópia dos dados de nossos computadores, dispositivos móveis e armazenamento em nuvem.

Por muito tempo, os controles de segurança críticos e as melhores práticas para a segurança da rede da empresa têm sido elogiados publicamente e ignorados na prática. Uma visão pontual e tradicional de segurança pode parecer que faz muito para proteger a rede, mas faz pouco para deter esta ameaça se as redes continuam a ser arquitetadas e expandidas sem uma defesa em profundidade. Contudo o investimento para ativar todos os níveis de segurança pode ser impraticável devido ao elevado custo. Há necessidade de buscar uma consultoria experiente, como a Multirede, para auxiliá-lo na definição de segurança mais adequada a sua empresa usando a metodologia BISS- Business Innovation Security Solutions.

Contudo caso não tenha tomado ações preventivas realmente eficientes para evitar o  Ransomware, a resposta para a pergunta inicial infelizmente pode ser “pague o resgate”, pois será a maneira mais rápida e eficiente de retomar o controle do sistema.