Coluna de convidado de Joseph Carson, Cientista-Chefe de Segurança da Thycotic.
O "ransomware" está a aumentar através de "ataques de phishing direccionados" e está a ser utilizado para chantagem financeira e para envenenar ou corromper dados. Ninguém está excluído destas ameaças e nenhuma empresa ou indivíduo é demasiado pequeno para ser um alvo. O ransomware tornou-se uma ameaça tão grande devido às suas muitas variações e ao seu impacto drástico na restrição do acesso a sistemas e dados, tornando assim indisponível a actividade quotidiana e fechando o acesso a sistemas críticos.
Actualmente, as soluções de perímetro existentes não conseguem detectar e impedir que o ransomware infecte e se propague nas redes da organização, criando perturbações operacionais em massa e com antivírus baseados em assinaturas incapazes de prevenir e detectar devido à singularidade e ao rápido crescimento das variantes de ransomware.
Vários hospitais foram atacados, tornando indisponíveis sistemas críticos, o que levou a que fosse declarado o estado de emergência e os doentes fossem reencaminhados para hospitais alternativos para serem tratados. Recentemente, um hotel foi afectado por ransomware, impedindo os clientes de entrar nos seus quartos. Nalguns incidentes, as empresas recorreram às suas soluções de cópia de segurança para restaurar os dados, mas acabaram por descobrir que o ransomware tinha voltado, uma vez que também estava contido nas cópias de segurança.
"O “ransomware” está a passar rapidamente para cada vez mais plataformas e, com as recentes introduções do ”ransomware” como serviço, é agora possível a qualquer pessoa sem conhecimentos técnicos ou com conhecimentos técnicos limitados implantar facilmente “ransomware” para ganhar dinheiro."
Portanto, a questão é: como se pode proteger contra o ransomware e evitar ser a próxima vítima?
Pode seguir estas recomendações e melhores práticas que não só reduzirão o risco de ransomware, mas também de qualquer malware que possa conduzir a um acesso não autorizado ou à perda de dados.
- Utilizar um plano de cópia de segurança e recuperação de dados para todas as informações críticas.
- Utilize a lista branca de aplicações para ajudar a impedir a execução de software malicioso e programas não aprovados.
- Mantenha o seu sistema operativo e software actualizados com os patches mais recentes.
- Manter um software antivírus actualizado e verificar todo o software descarregado da Internet antes de o executar.
- Restringir a capacidade dos utilizadores (permissões) para instalar e executar aplicações de software indesejadas e aplicar o princípio do "privilégio mínimo" a todos os sistemas e serviços.
- Evite activar macros a partir de anexos de correio electrónico. Se um utilizador abrir o anexo e activar macros, o código incorporado executará o malware na máquina.
- Não siga ligações Web não solicitadas em mensagens de correio electrónico. Consulte a dica de segurança do US-CERT sobre como evitar ataques de engenharia social e phishing para obter mais informações.
Para saber mais sobre como se proteger contra o ransomware, pode descarregar o whitepaper gratuito "Ransomware on the Rise".