Você está em: Realizações / Exibe Realização

Ataques de sequestro de dados


Ataques de sequestro de dados
Na sexta-feira, 12 de maio de 2017, o WannaCry um vírus categorizado como ransomware, aproveitou uma falha em sistemas operacionais e propagou-se em uma velocidade espantosa, contaminando companhias espalhadas em quase cem países, impactando milhões de pessoas, parando hospitais, governos e empresas desde a gigante americana FedEx até o sistema público de saúde Britânica. Um dia após o ataque, a Renault, declarou que sua operação na França havia sido atingida. Por aqui centenas de empresas foram alvo, incluindo órgãos do governo como o Ministério Público do Estado de São Paulo, o Tribunal de Justiça e o INSS.
 
Mas afinal, o que é ransomware?
Apesar de muitos nunca terem antes ouvido falar sobre esta praga virtual, o ransomware não é novo.  Em 1996 os americanos Adam Young  e Moti Young cunharam o termo “Criptovirologia” para descrever a ideia do uso de criptografia no desenvolvimento de softwares maliciosos, isto é, pragas virtuais que codificam os dados da vítima e exigem o pagamento de resgate para decodifica-los. Com o passar dos anos estes vírus passaram a ser chamados de ransomwares, uma junção da palavra “software” com termo ransom , do inglês “resgate”.
Para termos a dimensão do problema, de acordo com o FBI, a polícia federal americana, no ano de 2016 somente nos Estados Unidos ouve uma média de 4.000 ataques de ransomwares por dia, um crescimento de 300% se comparado com a média de 1.000 ataques diários registrados em 2015. Ano passado um hospital em Los Angeles teve de pagar $17.000 dólares, cerca de R$ 54 mil, para ter novamente acesso aos seus computadores. Em janeiro, um hacker infectou um pequeno hospital do câncer em Indiana, exigindo $ 87.000 dólares, cerca de R$ 278.000, para restaurar os arquivos. No Brasil não há registros oficiais, mas estima-se que milhares de computadores são diariamente infectados com esta praga virtual.
 
Como os criminosos virtuais agem
Os ransomware usa brechas para ocultamente se instalar em um computador, laptop ou smatphone e então encriptar os arquivos da vítima, deixando-os completamente ilegíveis. O malware então avisa o usuário para realizar um pagamento, onde só mediante o mesmo é realizada a liberação de um código secreto capaz de resolver o problema.
O uso de softwares piratas é uma das principais causas de contaminação, já que são os próprios hackers que disponibilizam a versão ilegal para ser baixada na internet e, junto com a mesma, adicionam o malware. O e-mail é também muito utilizado pelos criminosos, onde anexos ou links que parecem inofensivos, são repleto de vírus.
Os ransomwares não estão apenas se proliferando, mas estão se tornando cada vez mais sofisticados. Hoje, sem que o usuário faça nada, é possível ser infectado por meio de falhas em roteadores wi-fi, softwares desatualizados, redes sem fio públicas e etc.
 
A prevenção é a única saída!
A educação é o primeiro passo. É necessário criar políticas corporativas de proteção de dados que sejam claras e consistentes. Bem como recorrentemente treinar todos os funcionários sobre o uso seguro da tecnologia. O segundo passo é garantir que todos os computadores utilizem apenas software original, mantendo-os sempre atualizados. Outros dispositivos, como roteadores e smartphones, precisam estar com a última versão do firmware disponibilizado pelo fabricante.
Assegure de ter um bom antivírus instalado e com atualização automática habilitada. Evite utilizar versões gratuitas, pois geralmente não possuem todos os recursos de proteção. Faça também o gerenciamento adequado de privilégio de usuários, aplicando restrições de permissões e acesso à arquivos ou pastas, mantendo disponível apenas o conteúdo que realmente é importante para o colaborador.
Outras ações podem ser necessárias, como a desativação de scripts e macros de documentos transmitidos por e-mail, bem como a desabilitação de recursos não essenciais ao usuário, como por exemplo conexões USB, que podem ser a entrada para pen drives infectados e, finalmente, não esquecer de ter uma política de realização de backups seguros, mantendo-os fora de sua empresa, preferencialmente na nuvem.

Fonte: Clemilson Roberto Correia | CEO e fundador da Buysoft

< Voltar
Veja mais realizações do ano:

  • Mês: 01, dia 23 - 1ª SEMANA DE VISITAS ÀS EMPRESAS ASSOCIADAS | AÇÕES PLANEJADAS 2017

  • Mês: 01, dia 30 - 2ª SEMANA DE VISITAS ÀS EMPRESAS ASSOCIADAS | AÇÕES PLANEJADAS 2017

  • Mês: 02, dia 08 - 3ª SEMANA DE VISITAS ÀS EMPRESAS ASSOCIADAS | AÇÕES PLANEJADAS 2017

  • Mês: 02, dia 10 - Planejamento Estratégico da Diretoria SbM de 2017

  • Mês: 02, dia 14 - 4ª SEMANA DE VISITAS ÀS EMPRESAS ASSOCIADAS | AÇÕES PLANEJADAS 2017

  • Mês: 02, dia 20 - Conselheiros da SbM participam da posse da Faciap

  • Mês: 03, Dia 08 - Tecnologia com saia e batom

  • Mês: 03, Dia 29 - Câmara aprova Lei da Inovação em primeira discussão

  • Mês: 04, Dia 05 - Manufatura em nova tendência - Indústria 4.0

  • Mês: 04, Dia 11 - 5ª SEMANA DE VISITAS ÀS EMPRESAS ASSOCIADAS | AÇÕES PLANEJADAS 2017

  • Mês: 04, Dia 12 - Conferência Internacional de Cooperativismo e Desenvolvimento Regional

  • Mês: 04, Dia 24 - Encontro da Rede APL de TIC do Estado do Paraná

  • Mês: 04, Dia 26 - 28º Encontro da rede APL de TIC do Estado do Paraná

  • Mês: 05, Dia 11 - Mercado de TI - Oportunidades e Ameaças com Dagoberto Hajjar

  • Mês: 05, Dia 17 - Ataques de sequestro de dados

  • Mês: 05, Dia 18 - Reunião Mensal do CIM - Centro de Inovação de Maringá

  • Mês: 05, Dia 19 - A Software by Maringá manifesta suas Condolências

  • Mês: 05, Dia 20 - Grupo de Pesquisa na Tecnologia dos Drones

  • Mês: 05, Dia 24 - APL de Software atualiza o Planejamento Estratégico

  • Mês: 05, Dia 31 - Encontro Mensal do Setor

  • Mês: 06, Dia 05 - RESUMÃO - Mês de Maio

  • Mês: 06, Dia 13 - Prêmio Paranaense da Qualidade em Gestão (PPRQG)

  • Mês: 06, Dia 21 - Maringá em Foco, da CBN, Discute a Tecnologia da Informação

  • Mês: 07, Dia 06 - Encontro de Empresários do Setor de TI de Maringá e Região

  • Mês: 07, Dia 14 - 7ª edição do Futsoftware - Campeonato de Futsal da SbM

  • Mês: 07, Dia 14 - PARANÁ TIC 2017 - Foz do Iguaçu

  • Mês: 07, Dia 17 - Ticnova 2017 Foca na Inovação e Criação de Empresas

  • Mês: 07, Dia 25 - Visita ao Certi - Maringaenses colhem subsídios para implantação de Parque Tecnológico

  • Mês: 07, Dia 27 - Desafio Ticnova - Prepare-se para Desenvolver algo Incrível

  • Famma
    APL de Software
    Prefeitura de Maringá
    ACIM
    UEM
    SindTI
    Governo do Paraná
    Sebrae
    Unicesumar
    Assespro
    FCV