Sua empresa está bem protegida, especialmente para os casos de vírus que criptografam arquivos?

Se você tem dificuldade para responder essa pergunta, ou pelo menos se lembra do WannaCry, fique por dentro de quais precauções tomar para garantir a proteção de vírus que criptografam, principalmente para os arquivos de sua organização.

Entre todas as boas possibilidades de Tudo como serviço (XaaS), há também uma ruim, o Crime as a Service, ou crime como serviço, nessa variável do termo, desenvolvedores disponibilizam, por meio de pagamento de criptomoedas, serviços de ransomware, negação de serviços (DDos), phishing e malwares à usuários leigos que queiram comprometer alguma organização.

As vulnerabilidades da organização podem vir de dispositivos IoT, uma vez que não contam com security by design (segurança desde a concepção) e não há transparência quanto aos equipamentos, ficando sem saber quais informações saem ou são captadas pela sua rede, quanto mais personalização as empresas procuram entregar nestes dispositivos, coletando mais informações sobre o cliente final, maiores os riscos de exposição desse cliente final, principalmente se tratando de uma organização.

Outro desafio enfrentado é o de tornar seguras as trocas de informação na ponta do canal, ou seja, com o fornecedor, o compartilhamento desses valiosos dados é constante e vulnerável, gerando riscos de integridade, confidencialidade e disponibilidade devido à característica de mais de uma organização precisar dessas informações.

Existem principais práticas a serem adotadas para prevenir esse tipo de ataque, entre elas pode-se citar as políticas de segurança, segundo as quais deve se implementar em toda a organização políticas que evitem atitudes de risco, essa mudança cultural se baseia em uma engenharia social, uma vez que boa parte dos riscos depende do pessoal interno da organização aceitar esses riscos.

A realização de testes e dinâmicas de segurança constantemente para todas as informações da empresa, garante um sistema sempre atualizado, assim como o Backup, que pode ser inclusive automatizado, evita casos de indisponibilidade de serviços e perda de dados, entre outros.

Por último, mas não menos importante, estão as ferramentas de segurança, que incluem principalmente um antivírus atualizado, o Kaspersky Internet Security oferece uma ferramenta de backup em tempo real. Essa função é bem simples. Se o Kaspersky Internet Security detectar que um dos seus arquivos foi modificado de maneira suspeita, ele criará automaticamente uma cópia protegida desse arquivo para evitar a possibilidade de ser sequestrado. Em seguida, ele examina o software que tentou modificar o arquivo e, se descobrir que é um programa mal-intencionado, o bloqueia.

Os ransomware são softwares maliciosos que circulam na rede regularmente. Recentemente foi descoberto um grande número de variantes deles: cryptolocker , TorrentLocker , PrisonLocker , Cryptowall , CoinVault , TeslaCrypt , CTB-Locker e vários outros.

Veja no vídeo abaixo (em inglês), como o Kaspersky Internet Security bloqueia ransomwares que criptografam seus dados:

Para garantir a configuração e proteção contra criptowares com o Kaspersky Internet Security, siga o passo a passo:

1. No componente Controle de aplicativos, crie uma categoria Arquivos protegidos.

2. Configure as regras de acesso aos Arquivos da categoria Arquivo protegido para aplicativos dos grupos de restrição máximo e mínimo.

3. Ative o Observador do Sistema nas configurações do aplicativo:

criptografam

4. Configure o Firewall que bloqueia o acesso à Internet nos aplicativos dos grupos Restrição Mínima, Restrição Máxima e Não Confiável.  Esse método impedirá que programas com criptovírus façam o download da chave de criptografia da rede (sem isso, os programas não poderão bloquear o acesso aos seus arquivos).

Pronto, boa sorte com a proteção de seu sistema de informações!

Referência 

Leia também...