Como lidar com o Ransomware, a ameça do momento

Malware, vírus, phishing, spams. Cada vez mais estes termos estão fazendo parte do dia a dia das equipes de TI e dos usuários em geral. As ameaças crescem e, ao mesmo tempo, as preocupações também. Quem no momento está tirando o sono de muitos gestores de tecnologia recebe a alcunha de Ransomware.

A ameaça não mede esforços para prejudicar o ambiente como um todo e está programado para sequestrar os dados, bloquear o computador e só liberá-lo com o pagamento do “resgate”, em bitcoins. Existem diversos tipos de Ransomware e o mais perigoso já identificado até hoje é o MSIL/Samas, que não infecta apenas as máquinas dos usuários, mas pode se proliferar por redes inteiras, sendo, portanto, muito mais devastador.

Aparentemente o principal intuito do Ransonware é o ganho financeiro. Mas não apenas isso, desta forma, fazendo uso de moedas digitais, ele consegue uma atuação muito mais eficaz ao mesmo tempo em que atua de uma maneira mais cautelosa, pois não pode ser rastreado facilmente. Não existem fronteiras para este tipo de malware. Ele teve como ponto de partida as máquinas Windows e Mac e tem se disseminado para outras plataformas, como smartphones androids e recentemente para Smart TVs - essa variante, denominada FLocker, visa criptografar todas as informações, impossibilitando o uso desses equipamentos.

Afinal, como tudo isso pode acontecer mesmo tendo uma proteção de borda e de endpoint no ambiente?

O problema está justamente na administração dessas soluções. Muitas empresas não olham para a segurança com a cautela necessária, fazendo assim com que a configuração realizada em seus softwares se torne defasada. Instalar a proteção e deixá-la em stand-by não é o suficiente. É preciso ter a consciência da necessidade de administrar as ferramentas que possuímos no ambiente.

Uma solução que aparentemente é vista como commodity dentro de uma corporação – ideia que precisa urgentemente mudar – é o Endpoint Protection, que tem o grande potencial por proteger o usuário, componente mais vulnerável da tecnologia. As empresas não estão preocupadas com a educação desses que são o ponto focal dos hackers.

Os ataques direcionados estão aumentando com grande frequência, trazendo assim um histórico muito maior do comportamento desses usuários e como eles podem ser portas de entrada mais fáceis. Essas ameaças entram no ambiente por meio de diversos caminhos, como: e-mail, redes sociais, websites infectados e pen drives, entre outros. Por isso, se faz necessário que o usuário tenha a consciência de analisar possíveis riscos que chegam até eles ou que eles mesmos podem provocar. Apenas o treinamento constante aliado ao conhecimento das ações que as empresas estão tomando, como refinamento das políticas e definições de acessos, podem ajudar o colaborador a ter o conhecimento necessário para ele manter o ambiente mais protegido.

Conscientização é a melhor forma de reduzir drasticamente o número de ocorrências de malwares, pois, quando educamos a base o problema não chega até o topo. Este trabalho aliado aos de revisão de configurações e atualização de soluções de segurança conduzidas pelas equipes de TI podem evitar uma infecção generalizada dentro do ambiente de qualquer empresa. 

Por Leonardo Nascimento, Especialista de Produtos da Brasoftware