Na sexta-feira, dia 12 de maio de 2017, o mundo se deparou com um dos maiores ataques de ransomware da história. Os números ainda estão sendo apurados, mas segundo a Europol, foram mais de 155 países afetados com milhares de computadores tendo seus dados indisponíveis para seus usuários.
O que é Ransomware?
Ransonware é um termo em inglês que define uma praga virtual que criptografa (embaralha) os dados do computador e exige um resgate para reverter este processo. Este não é um golpe novo, já é aplicado a alguns anos explorando falhas de segurança do windows e erros de gestão de dados.
O que foi diferente neste ataque?
Como dito, o uso de ransomware não é uma prática nova, porém, este ataque utiliza uma vulnerabilidade de algumas versões do Windows que permite a execução de uma programa malicioso remotamente e que logo que um computador de uma rede for infectado, todos os outros computadores podem ser infectados ao mesmo tempo. Normalmente, o ataque ficava restrito aos servidores das empresas e organizações, desta vez, as estações de trabalho e equipamentos de cópia de segurança conectados a mesma rede também foram infectados.
Quem são os responsáveis por esse ataque?
Existem diversos grupos hackers que são contratados por governos e organizações terroristas para prática do cyberterrorismo. Porém, a falha explorada por este ataque era conhecida pela Agência de Segurança Digital Americana (NSA) desde de novembro do ano passado e a NSA não informou a Microsoft, fabricante do Windows, nem os seus aliados, da existência de tal brecha. Neste mesmo período, a NSA teve seus sistemas invadidos, e teve diversas informações roubadas. Informações que permitiram que um grupo hacker denominado Lazarus, com ligações na China e na Coréia do Norte, desenvolvesse o ataque.
Deixando a política de lado, como posso me proteger deste tipo de ataque?
Existem alguns procedimentos que ajudam a não ficar na mão dos golpistas caso sua estrutura de TI sofra um ataque. Seguem algumas sugestões:
- Políticas de Cópia de Segurança Eficientes: A primeira forma de evitar perda de dados não para este tipo de golpe mas para outros problemas relacionados a tecnologia é uma política de backup (cópia de segurança) eficiente. Alguns pontos são importantes ao montar esse tipo de procedimento:
- Efetuar cópia dos dados pelo menos uma vez ao dia, se possível, mais de uma vez.
- Copiar em mais de um dispositivo (Pen Drive, DVD, HD Externo). Esses dispositivos podem falhar ou ser perdidos, sendo assim, ter o backup do backup é muito importante.
- Não manter os dispositivos de backup ligados ao computador, pois se o equipamento for invadido os dados do backup também serão criptografados.
- Desligar os computadores a noite dificultam a execução de alguns golpes e economizam energia elétrica.
- Avaliar a necessidade de acesso remoto a sua rede por funcionários e seu pessoal.
- Atualize os sistemas operacionais de seus computadores regularmente.
- Pare de usar o outlook e similares. Utilize webmail e email mobile de grandes empresas.
- Tenha um profissional de TI de confiança para lhe orientar e executar procedimentos técnicos.
Essas foram algumas dicas que visam diminuir o impacto nocivo gerado por esse tipo de ataque e que infelizmente, vai fazer parte de nosso cotidiano cada vez mais.