Há vários tipos de ransomware e os ataques podem ser assustadores. Têm ocorrido casos muito emblemáticos, como a invasão a sistemas do Ministério da Saúde e da Economia, bem como de grandes marcas varejistas, que saíram do ar e enfrentaram problemas para voltar ao normal. Se nessa escala os ataques acontecem, imagine as médias e pequenas empresas, que de uma hora para outra têm suas atividades interrompidas, correndo risco de perder dados e enfrentar problemas para dar continuidade aos negócios – até porque muitas não têm condições de atender à extorsão imposta pelos cibercriminosos.
Adriano Filadoro, CEO da Online Data Cloud, aponta cinco dicas de prevenção ao ransomware:
- Toda prevenção começa com educação. “Investir em treinamento regular e atualizado sobre segurança cibernética é a base de tudo. Sendo assim, é preciso garantir que os funcionários e a equipe de TI estejam sempre bem informados sobre práticas de segurança digital e que sejam treinados para identificar golpes e ataques mais recentes”.
- Fazer backup de tudo o que é essencial. “A esta altura dos acontecimentos, não é perdoável negligenciar dados que podem ser estratégicos para a existência de uma empresa ou de um governo. Sendo assim, criptografia e backup encabeçam a lista de tarefas essenciais. Algumas soluções de backup são capazes de detectar, interromper e impedir a ocorrência de ataques. Além disso, é possível recuperar dados em qualquer ambiente sem comprometer o orçamento”.
- Implantar sistemas que identifiquem potenciais ataques. “Há dispositivos de segurança cibernética que estão permanentemente de prontidão para detectar sinais quando algo está prestes a acontecer. Padrões identificados e aprendidos ajudam a classificar as ameaças, desde as mais inofensivas até crimes cibernéticos. Sendo assim, atividades autorizadas não serão marcadas falsamente como não autorizadas e vice-versa”.
- Priorizar dados confidenciais. “O fator velocidade é cada vez mais estratégico para a longevidade de uma empresa. Ou seja, poder evitar rapidamente que ataques cibernéticos impeçam a plena restauração de dados é vital para os negócios. O problema é que mesmo quem já tomou medidas de segurança robustas não está livre de ser atacado por um ransomware que consegue fazer estragos. Por isso, é decisivo reforçar a proteção de dados confidenciais”.
- Restringir direitos de administrador. “Infelizmente, é comum ver no noticiário que dados pessoais de determinada empresa ou sistema foram hackeados. De repente, o cliente se sente vulnerável e perde a confiança na marca. Pior ainda é saber que essa mancha na reputação pode levar anos para ser atenuada. Sendo assim, é possível minimizar o risco de ser hackeado restringindo os direitos de administrador a um número selecionado de funcionários e instalando um sistema que ofereça segurança de funcionário para funcionário. Hoje em dia, soluções desse tipo estão cada vez mais acessíveis do ponto de vista financeiro e valem muito a pena”.