Os ataques de sequestro digital (ransomware) continuam em alta, sendo um dos exemplos de crime virtual que mais cresceu durante a pandemia. Estudos apontam que, até setembro de 2021, a categoria contou com um acréscimo de 150% nos casos em relação ao mesmo período no ano passado, com ataques enormes sendo realizados em grandes empresas, como na NBA, JBS, Lojas Renner e diversas empresas pelo pais.
Os procedimentos básicos de segurança contra ataques de sequestro virtual já estão bem disseminados pela internet, porem não praticados por boa parte dos usuários e das empresas, a dica de tomar cuidado com o que é clicado ou baixado durante o uso do computador. Porém, para um especialista da área, existem dicas que podem ajudar mais ainda empresas a se protegerem desse tipo de golpe.
5 dicas não tão comuns para proteção de empresas contra ataques ransonware.
1) Tenha autenticação de múltiplos fatores para todos os funcionários
A autenticação de múltiplos fatores faz com que usuários, após digitarem o usuário e a senha, tenham que validar o acesso com um código, que pode ser enviado por SMS, e-mail ou por outros meios. Segundo o especialista, invasores ficam devastados quando se deparam com uma segurança desse tipo, já que o tempo no qual o código de validação expira, normalmente 90 segundos, é curto demais para que possam tentar forçar a entrada adivinhando a combinação. É uma dica simples, mas, segundo o especialista, bem efetiva.
2) Verifique se serviços terceirizados contam com métodos de segurança adequados
Para empresas que fazem uso de serviços terceirizados, por exemplo, em setores de pagamento ou de recursos humanos, é importante verificar se a solução de segurança usada por eles é efetiva, principalmente se esses trabalhadores terceirizados tiverem acesso a infraestrutura de rede da companhia que estão atendendo.
O especialista sugere que, antes de fechar qualquer contrato, tanto os procedimentos de proteção de dados dos serviços terceirizados quanto auditorias de segurança realizadas anteriormente por eles devem ser conferidos, para que se tenha pleno conhecimento com que tipo de companhia estão fechando negócio.
3) Evite uso de computadores pessoais no home-office
É importante que os funcionários que trabalham em home-office façam uso somente de computadores corporativos, cedidos pela empresa. Essas máquinas contam com as mesmas soluções antivírus e de proteção instaladas nos aparelhos usados na própria companhia, e tem acesso as mesmas atualizações de segurança - dois fatores não possíveis em computadores pessoais, o que faz com que caso eles acessem, a rede empresarial possa ter uma vulnerabilidade desconhecida pelo setor de segurança.
4) Tenha uma equipe dedicada de TI e segurança
É preciso que as empresas tenham uma equipe dedicada a TI e segurança, com funcionários que tenham experiência na área para poderem gerenciar as demandas desses setores. O time também deve ser o responsável por apresentar projetos de política de segurança, onde os usos permitidos dos hardwares da companhia são definidos.
A equipe também deve ser a responsável pelo registro de todas as atualizações de segurança e da configuração do firewall da rede da empresa. Além disso, ela deve ser auditada com frequência, para que as ações sendo efetuadas sobre seu comando sempre sejam de conhecimento da empresa.
Caso exista dúvidas se uma empresa realmente precisa dessa equipe, acredita-se que, se a companhia é grande o suficiente para precisar de um site externo e de um e-mail próprio para estar funcionando, ela precisa de um profissional de TI também.
5) Realizar e fazer auditoria de backups
Fazer backup de conteúdo que está salvo na nuvem, principalmente de arquivos críticos da empresa, é importante, assim como realizar a auditoria deles. Recomenda-se que todo backup, após realizado, tenha o seu conteúdo testado, principalmente para conferir se o serviço de nuvem ou mesmo o disco externo usado estão funcionando de forma correta.
Segundo o especialista em segurança, muitos setores de empresa podem achar que, só por terem realizado os backups, os dados já estão a salvo. Porém, como há uma grande quantidade de arquivos sendo copiados, existe a possibilidade de alguns se perderem no processo. A auditoria evita isso, já que a checagem percebe as informações que estão faltando ou não foram transferidos de forma correta e realiza a cópia novamente.
O backup em local externo é a única garantia que pode-se obter para invasões na sua rede, hoje um bom exemplo e onde e guardado na nuvem, esta copia também deve passar por processo de auditoria para garantir os dados salvos.
Acesse este link para contratar uma forma de backup segura para suas informações. Click aqui.