Roubo ilegal de dinheiro online: como se defender contra ransomware?

Nos últimos anos, o ransomware experimentou uma disseminação cada vez mais séria e significativa. Esses malwares são usados ​​para esse fim pedir um resgate ("resgate" em inglês significa precisamente "resgate"). Na prática, eles são projetados para bloquear o computador quase permanentemente ; Assim, o dispositivo permanece inutilizável até que o resgate seja pago. A eficácia e o perigo do ransomware também dependem do fato de que os usuários, na maioria dos casos, ainda não estão preparados para se proteger deles; isso também se deve a uma cultura de segurança cibernética deficiente .

Ransomware: Alguns casos recentes

No ano passado, o ataque de ransomware do qual a região do Lazio foi vítima causou muito hype. O site da região foi derrubado, assim como o do conselho regional. O serviço dedicado à gestão das reservas de vacinas, essencial na altura, também estava avariado. Anteriormente, a família de ransomware REvil havia obtido um resgate de US$ 11 milhões da filial americana de uma empresa brasileira de embalagens de carne. Nos últimos dias, uma empresa sediada em Bergamo sofreu um ataque de ransomware, perdendo a disponibilidade dos dados armazenados em alguns computadores e servidores da empresa. Foram envolvidos mais ou menos 800 sujeitos, entre clientes, consultores, colaboradores e fornecedores. Finalmente, os dados foram restaurados graças ao backup.

Como funciona o ransomware

O ransomware pode vir de software ou serviços que são usados ​​na vida cotidiana, na escola, por motivos profissionais ou simplesmente para entretenimento. O caso clássico é o dos e-mails de phishing. Eles consistem em e-mails falsos que induzem o destinatário a baixar um anexo malicioso ou clicar em um determinado link . Na realidade não é difícil reconhecer e-mails falsos com pouca experiência, infelizmente, no entanto, ainda falta a cultura da cibersegurança; é por isso que muitos usuários caem na armadilha e permitem acesso livre de malware aos dispositivos. O ransomware também pode vir do uso de áreas de trabalho remotas, de pendrives infectados e de aplicativos crackeados que foram baixados: esses aplicativos são capazes de alterar o código do programa para que o ransomware possa ser escondido dentro.

Criptografia

A criptografia é uma das armas mais eficazes disponíveis para se defender contra ataques de ransomware . Na verdade, o próprio ransomware criptografa os arquivos corporativos com os quais entra em contato e os descriptografa assim que o resgate é pago. A criptografia consiste em criptografar textos com uma chave criptográfica , que é um conjunto de valores matemáticos que são conhecidos tanto pelo destinatário quanto pelo remetente. A chave criptográfica serve, de fato, para descriptografar os dados, para que eles ainda possam ser lidos. Falamos de criptografia simétrica se apenas chaves de criptografia privadas forem usadas e criptografia assimétrica se forem usadas chaves de criptografia privadas e públicas.

Quais cuidados tomar

Em geral, para evitar todos os inconvenientes que podem estar associados ao contato com ransomware, você deve evitar abrir anexos do tipo ".exe" ou que, em qualquer caso, tenham extensões suspeitas. Outro truque que vale a pena ter em mente é não baixar programas de sites que não podem ser considerados 100% seguros . Além disso, é importante utilizar ferramentas eficazes para gerenciar o acesso aos dados corporativos; são ações preventivas que devem ser aliadas à criptografia para garantir a segurança dos dados corporativos.

Cópia de segurança

Formatar seu computador pode ser uma das soluções a serem tomadas na presença de um ataque de ransomware, mas em alguns casos não pode; fazer é mudar para outro dispositivo. O certo é que é melhor prevenir do que remediar, também para não correr o risco de perder dados criptografados por hackers. Uma dica útil é fazer um backup completo do sistema operacional regularmente; para isso, é imprescindível a utilização de um disco rígido externo, graças ao qual todas as informações podem ser recuperadas de forma rápida e fácil, se necessário.

ransomware
Vários exemplos de dispositivos de armazenamento externo

Treinamento

Investir em treinamento, pessoal ou corporativo, é de fundamental importância. Às vezes, as empresas dão como certo que os trabalhadores conhecem os procedimentos a serem adotados e as melhores práticas a serem implementadas em situações de emergência. Infelizmente, porém, a realidade é bem diferente. Muitos até esquecem de instalar um firewall antivírus . Um treinamento inadequado geralmente leva a cliques em anúncios ou links que, com um pouco de atenção e conscientização, seriam facilmente reconhecidos como fraudulentos. Além disso, todos os aplicativos devem ter patches de segurança. Finalmente, seria uma boa ideia desenvolver um plano de recuperação de desastres.

O artigo Roubo ilegal de dinheiro online: como se defender contra ransomware? foi escrito em: Tech CuE | Engenharia de close-up .