Minha foto
Rio de Janeiro, RJ, Brazil
A RGBsys é uma empresa destinada ao desenvolvimento de software, tecnologia e consultoria. Prestamos serviços de forma diferenciada, com o foco na qualidade e atendimento personalizado ao cliente. Objetivos e Área de Atuação: - Sistema de GER - Gestão de Recebíveis - Sistema de Factoring e FIDCs - Consultorias em Factoring e FIDC. - Consultoria em geral.

quinta-feira, 9 de março de 2017

Ransomware - perigo real!



Este artigo objetiva alertar para sérias questões de segurança que envolvem diretamente o bom andamento das empresas em geral, assim como fornecer informações técnicas – soluções - para a prevenção desse tipo de crime eletrônico.

Recentemente postamos um artigo sobre a importância do backup (
http://rgbsys.blogspot.com.br/2016/06/seguranca-eletronica-para-empresas-de.html). O assunto que abordamos hoje está interligado com a questão do backup e constitui uma preocupação adicional na política de segurança das empresas.

Temos testemunhado, como empresa provedora de soluções de TI, um aumento preocupante desse tipo de praga - Ransomware. As consequências dessa invasão são as piores possíveis e causam danos muitas vezes irreversíveis, com a perda de um dos principais patrimônios da empresa: as suas informações, o seu banco de dados.

O Ransomware é “um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de resgate para que o acesso seja reestabelecido”. Fonte: Wikipedia.

Os casos mais recentes de registros do Ransomware comprovam que ele é instalado quando você abre um anexo mal intencionado em uma mensagem de e-mail, ou quando clica em um link mal intencionado em uma mensagem de e-mail, mensagem instantânea, site de rede social ou qualquer outro website. O Ransomware pode ser instalado quando você visita um site malicioso, inclusive.



Muitos desses criminosos são dissidentes de equipes de empresas especializadas em antivírus, ou seja, profissionais extremamente conhecedores das vulnerabilidades dos usuários. Aproveitam-se da falta de cuidado das mesmas em relação à política de segurança para invadir, através de uma máquina e de compartilhamentos de rede que tenham permissão de escrita, contaminar as demais, criptografar os dados,  alterar a extensão dos arquivos para nomes estranhos como “arquivo.aaa”, “arquivo.ccc”, “arquivo.oqyklyl”, etc., no que podemos resumir como sequestro de dados. Rapidamente, os dados da empresa - banco de dados, planilhas, documentos - ficam indisponíveis, inacessíveis, paralisando as operações da empresa e causando prejuízos significativos. Chamamos de sequestro de dados, pois a próxima etapa do pesadelo é receber um contato dos invasores oferecendo a normalização do acesso em troca de altas quantias de dinheiro, na ordem de 5, 10, 15 mil reais e daí em diante. A negociação, quando evolui, é constantemente realizada em bitcoins (por exemplo, 1 a 5 bitcoins, cada um custando aproximadamente US$ 975,00) e assim mais difícil de rastrear. Os bandidos nem sempre cumprem a palavra e após o pagamento de uma quantia inicial, podem pedir mais. Por isso, a recomendação é não negociar, trabalhar com prevenção, que resumiremos na conclusão do texto.

O alerta maior é que as ocorrências com Ransomware estão muito próximas de nós, passam longe do "Ouvi falar que uma empresa perdeu tudo....". Tem ocorrido com certa frequência com empresas do nosso relacionamento: clientes e parceiros. No caso de clientes, o maior problema enfrentado é a indisponibilidade do banco de dados Microsoft SQL, ou seja, paralisação da empresa uma vez que o funcionamento do sistema de gestão depende diretamente do banco de dados. Com a negativa de negociar com os meliantes e ausência de um backup isolado (e recente), os dados da empresa são perdidos. Às vezes, com um backup isento mas nem tão recente, consegue-se mediante muito retrabalho de alguns dias reinserindo dados, recuperar parte das informações. Mesmo com um backup atualizado e livre da praga, ainda assim há muito trabalho até recuperar a rotina: s
omente com a formatação livra-se completamente do código malicioso. A formatação de uma estação já é trabalhosa, imaginem várias estações e servidores sendo formatados, o processo passa a ser extremamente árduo.

Soluções
É fundamental, inicialmente, prover à empresa dois itens básicos já abordados anteriormente noutros artigos:

ü  um bom e confiável antivírus, capaz de manter-se atualizado diante dos invasores, que por sua vez também evoluem na busca de penetrar portas antes fechadas;
 
ü  segurança complementar através de backup atualizado e totalmente isolado da rede corporativa, seja em mídia externa ou na "nuvem" (nesse caso sem conexão alguma com a rede corporativa).


Mas isso não basta. Não são as únicas tarefas com que devemos nos preocupar.

Existem diversas maneiras de proteger seu computador contra Ransomware e outros malwares:

  • Não abra mensagens de e-mail de spam, nem clique em sites suspeitos. Isso passa pela conscientização e treinamento dos usuários no uso dos equipamentos de forma exclusivamente corporativa e produtiva. O maior risco ocorre por conta do usuário displicente e negligente;
  • implementar lista "branca" de programas permitidos para execução em cada máquina, através de antivírus que tenham essa funcionalidade ou instalando a versão Enterprise do Windows 7 ou superior, que também possui esse recurso.
  • Mantenha todo o software no seu computador atualizado. Garanta que a atualização automática esteja habilitada para obter todas as últimas atualizações de segurança da Microsoft;
  • Mantenha seu firewall ativado, incluindo restrição de conteúdo (“lista negra” de sites e de assuntos estranhos à rotina da empresa);
  • Verifique o seu computador com o Verificador de Segurança da Microsoft;
  • E não esquecer de um bom antivírus, que seja passível de detectar possibilidades do Ransomware.

Verifiquem o quanto antes com seu prestador de serviço de rede e hardware como estão sendo executadas as tarefas sugeridas para prover segurança de dados à sua empresa. No caso de seus dados estarem em nuvem, a questão está também relacionada à credibilidade e histórico do seu provedor de nuvem. Faz-se necessária, também, a comprovação periódica de integridade dos dados armazenados em nuvem.


Esperamos, através deste artigo, ter trazido o entendimento em detalhes do que é o Ransomware e, principalmente, despertado nos empresários um nível de preocupação compatível com a seriedade do assunto, que deve resultar em ações de prevenção para as empresas através do reforço da política de segurança.
Ricardo Gruber Bernstein é sócio fundador da RGBsys Consultoria de Informática, empresa especializada há mais de 20 anos em soluções, sistemas de gestão e consultoria para Factoring e FIDC. Atua como Gestor Administrativo/Financeiro e Novos Negócios. Formado em Engenharia de Computação pela PUC-RJ em 1993,  atua no ramo desde 1990.

O artigo teve importante colaboração e revisão de parceiros especializados:
  • Jean Moritz - EficienTI Consultoria em Tecnologia da Informação
  • Theonácio Lima Junior - Empresa TavTec Tecnologia
  • Wagner David - Bit Stop Soluções em TI