Um dos piores cenários de uma empresa de prestação de serviços gerenciados é o ataque a um de seus clientes, o que pode, além de causar prejuízos, levar ao rompimento do acordo. Uma dessas ameaças é o tão temido ransomware.
Nos últimos anos, tivemos um aumento considerável no número de ataques a empresas para roubo e sequestro de dados. Desse modo, gerando uma corrida de investimentos em segurança da informação.
Esse cenário foi benéfico para os MSP. Porém, é preciso não apenas conquistar o cliente, mas protegê-lo das investidas de cibercriminosos. Neste post, falaremos um pouco mais sobre ransomware e medidas de proteção. Boa leitura!
O que é ransomware
O ransomware é um malware, código malicioso criado por cibercriminosos com o intuito de adquirir algum tipo de vantagem indevida. Nesse caso, é a busca por valores monetários.
O ransomware infecta o computador-alvo e bloqueia o acesso dos usuários ao seu conteúdo. Além disso, exige o pagamento do resgate para a liberação dos dados e destruindo todas as informações em um determinado período de tempo, caso o valor não seja pago.
O resgate é exigido em Bitcoin, moeda virtual que não permite o rastreamento, o que garante o anonimato do hacker criador do ransomware e torna impossível rastreá-lo.
Tivemos dois grandes ataques nos últimos tempos, tendo afetado computadores ao redor do mundo todo, inclusive empresas e órgão públicos no Brasil: o Wannacry e o Bad Rabbit.
Dicas para evitar o ataque de ransomware
Um dos papéis de um prestador de serviços gerenciados em TI é garantir a continuidade dos negócios de seus clientes. Para isso, deve-se evitar que ameaças, como um ransomware, possam afetar os contratantes. Vamos a algumas dicas de proteção.
1. Atualização constante
Assim como todos os outros malwares, a principal porta de entrada utilizada pelos ransomwares são brechas em sistemas e softwares. Os fornecedores dessas soluções costumam lançar atualizações para corrigir bugs, e, com base nesses lançamentos, os criminosos criam seus vírus.
Ao manter todos os sistemas de seu cliente atualizados conforme o lançamento de patches, você garante uma proteção extra e minimiza as brechas que possam ser utilizadas pelos hackers.
2. Gerenciamento dos equipamentos
Não apenas os softwares nos PCs devem ser atualizados e conferidos regularmente. Mas, é preciso focar, também, no gerenciamento de todos os equipamentos existentes na infraestrutura de TI do cliente.
Isso porque, todos os dias, surgem novas evoluções de ransomware, que podem aproveitar-se de sistemas de determinados equipamentos, como porta de entrada para o contratante, infectando as demais máquinas.
3. Cuidados com e-mails
E-mails são outra maneira de propagação de ransomware, sendo os mais comuns de mensagens duvidosas enviadas como spam. Com o refinamento das técnicas utilizadas por hackers, já existem envios bem parecidos com o de páginas de bancos e lojas virtuais.
Por conta disso, é preciso criar bloqueios desse tipo de mensagem com sistemas anti-spam. Evitando, assim, que usuários acabem clicando em links e anexos e instalando os malwares em seu cliente.
4. Rotinas bem estruturadas de backup
Outro ponto para proteger seus clientes desse tipo de ameaça é a criação de rotinas bem estruturadas de backup, entendendo quais são os principais dados gerados pelo contratante e que exigem maior atenção.
Com isso, você e sua equipe podem determinar a periodicidade da realização das cópias de segurança e as informações que têm prioridade, além de definir a rotina de recuperação em caso de necessidade.
5. Utilização de serviços em nuvem
Trabalhar em nuvem, utilizando-se de soluções de cloud computing, é mais seguro e não exige uma infraestrutura física. Como os fornecedores de ferramentas desse tipo são responsáveis por milhares de servidores, seus investimentos em segurança são muito maiores.
Além disso, os dados ficam salvos na nuvem e ainda contam com os backups nativos realizados pelo fornecedor da solução. Sendo assim, ofertar soluções cloud ao seu cliente também ajuda a evitar a perda de dados ocasionada por um ataque de ransomware.
6. Implantação de bons softwares de segurança
Contar com sistemas especializados de segurança de bons fornecedores também é uma ótima maneira de garantir a segurança da informação de seus clientes. Entre essas soluções, podemos citar sistemas anti-spam, firewalls, softwares de gerenciamento de serviços em TI, entre outros.
Cercar-se de boas ferramentas melhora a sua visão acerca dos ativos de tecnologia do cliente e permite um maior controle remoto, identificando e eliminando ameaças de forma rápida e eficiente.
7. Camadas de segurança
Outra técnica para evitar a infecção com um ransomware é a criação de camadas de segurança, uma metodologia que mistura várias medidas para evitar ataques de diversas fontes diferentes.
O objetivo dessa metodologia é circundar os dados críticos de seu cliente com várias camadas de segurança, tornando o trabalho de invasão muito custoso ao cibercriminoso, que acaba por desistir.
8. Criação de políticas de segurança
A última dica para evitar a infecção com ransomware é a criação de políticas de segurança e o treinamento do usuário comum, que faz uso dos ativos de TI todos os dias no cliente.
Isso porque, muitas vezes, a porta de entrada para a instalação de malwares são atitudes inseguras tomadas pelos usuários, como o acesso a um site suspeito, a abertura de um anexo, e outras ações que tornam o ambiente vulnerável.
Mesmo que você e sua equipe tomem todas as atitudes possíveis para conter as ameaças e evitar problemas em seu cliente, um usuário distraído ou mal informado pode colocar tudo a perder.
Por conta disso, é importante criar políticas de segurança claras e concisas e treinar todos os usuários com noções mínimas de segurança da informação e ameaças em geral.
Procedimento após o ataque
É claro que, mesmo seguindo todas as dicas descritas neste post, seu cliente pode acabar tendo alguma de suas máquinas infectadas, e você e sua equipe devam agir para garantir a continuidade do negócio.
É nesse momento que uma política de disaster recovery e uma rotina bem estruturada de backup fazem a diferença. Basta ignorar o vírus e formatar todos os equipamentos, seguindo seu plano de recuperação e garantindo a satisfação de seu cliente.
Jamais pague ou deixe que seu cliente pague o resgate aos hackers. Estamos falando de criminosos, e você não tem garantia nenhuma de que eles cumprirão com a palavra e desbloquearão os dados, além de alimentar a continuação desse tipo de ataque.
O ransomware é uma das piores ameaças já enfrentadas em questões de segurança da informação e pode levar à parada das operações de seu cliente. Por conta disso, não basta que você evite o problema, mas também saiba lidar com ele.
Quer saber como continuar melhorando a proteção de seus dados e evitar ataques? Então confira outros riscos à segurança da informação em nosso próximo post!
