Backup, muitas vezes é lembrado como algo chato e desnecessário.
Os dados da sua empresa, devem ter atenção que seu prédio tem, seu carro tem, enfim, você paga seguro pra não usar certo? Então porque não agir desta forma com os dados da sua empresa?
Para e pensa comigo o seguinte, vamos simular uma situação agora, para e pense o quanto isso impactaria na sua empresa.
Imagine que seu sistema foi invadido por Hackers, e os dados do servidor forem criptografados, você não tem backup atualizado a 30 dias, emitiu centenas de boletos bancários, fez inúmeras vendas, onde as mesmas geraram comissão, efetuou adiantamentos para seus colaboradores, cadastrou mais de 200 produtos novos e alterou preços de produtos que já tem na loja, enfim.
E você perdeu todos esses dados, se esse cenário ocorrer NA SUA EMPRESA, isso iria gerar prejuízos?
Então, agora lhe convencemos a dar valor para o BACKUP?
Vamos citar alguns pontos a serem cuidados com backup:
1. Faça backups diários
Boa parte das empresas, atualmente, sabe o quanto é importante, por questões de segurança, a realização de backups, ou seja, ter uma cópia extra dos arquivos de seus equipamentos. Mas acontece, com alguma frequência, essas companhias efetuarem backups muito espaçados, por exemplo, 1 vez ao mês, a cada 15 dias, 1 semana, etc.
No entanto, a vida organizacional é bastante agitada e o volume de informações geradas é sempre muito grande. Mesmo em apenas 1 semana, muitos dados são produzidos e se houver algum tipo de desastre, incluindo ataques cibernéticos por ransonware, pode-se perder muita coisa, por exemplo: todas os dados das vendas de uma semana, qual cliente pagou e qual cliente não pagou, e por aí vai.
A solução, então, é realizar backup dos arquivos da sua empresa todos os dias, impreterivelmente. Preferencialmente configure seus softwares para que a realização do backup seja automática. As respectivas cópias podem ser enviadas para os servidores e/ou para a nuvem, nunca deixe o backup no mesmo servidor dos dados, pois neste caso o backup também será criptografado! Além disto, nunca deixe o backup na mesma estrutura física onde estão seus dados, uma enchente ou incêndio pode fazer você perder os dados e seus backups.
Muitas empresas brasileiras ainda fazem backup manualmente em discos rígidos externos, esta é uma forma amadora e insegura, não recomendada para assegurar seus dados empresariais.
2. Dissemine boas práticas entre os funcionários
Uma parcela considerável das infecções por ransonware ocorre por causa da carência de cautela ou ainda por falta de conhecimento dos funcionários da empresa. É fundamental que os colaboradores sejam conscientizados acerca das táticas e técnicas utilizadas por esses mecanismos, que tentam de tudo para induzir as pessoas a baixarem anexos suspeitos e clicar em links maliciosos.
Estimule boas práticas de segurança. Elabore tutoriais e treinamentos para sensibilizar os funcionários. Mantenha-os informados sobre ataques recentes e suas possíveis abordagens, solicitando a eles que não cliquem, baixem ou compartilhem materiais duvidosos.
3. Preste bastante atenção aos e-mails
Procure sempre observar com muito cuidado qual é a origem das mensagens encaminhadas por e-mail. Uma dica valiosíssima é conferir com o emissor o encaminhamento da mensagem e evitar ao máximo abrir arquivos em anexo.
Fique atento a e-mails que possuam remetentes parecidos. Pode acontecer de uma pessoa mal-intencionada mudar apenas uma letra e isso passar despercebido, levando você a cair em um golpe cibernético.
Tenha em mente, também, que e-mails oficiais de empresas idôneas tem terminações bem peculiares, então fique de olho nisso.
4. Incorpore práticas de computação segura
Existem inúmeras maneiras de aplicar medidas de segurança para proteger suas tarefas ligadas a informática. Uma delas é buscar manter todos os seus programas, aplicações e softwares devidamente atualizados.
Por quê? Bem, porque uma das estratégias utilizadas pelos criadores de ransonware é explorar ao máximo as falhas e fragilidades das aplicações de softwares que são mais popularizados, como Google Chrome, Java, Adobe Flash e muitos outros. Em 2017 um grande ataque ransomware de proporção mundial se aproveitou de uma falha já corrigida no sistema operacional Windows Server, mas ainda estava ativa porque muitos responsáveis por servidores Windows não mantiveram seu sistema operacional atualizado, portanto, sem aplicar a correção.
Procure então assegurar-se de atualizar esses programas e seu sistema operacional, dado que essas atualizações são capazes de proteger melhor contra as ameaças virtuais.
5. Use um antivírus poderoso
O bom e velho antivírus continua sendo igualmente uma excelente ferramenta de prevenção de vírus, worms, trojans e, claro, ransomware. Há vários antivírus no mercado, todos eles com a promessa de fornecer uma barreira eficaz contra agentes maliciosos que tentam entrar no seu dispositivo.
No entanto, nem todos eles cumprem essas promessas ou ainda oferecem proteção em tempo real contra as ameaças. Você deve investir em um antivírus potente e robusto como o Kaspersky Internet Security, Kaspersky Total Security e ESET. Eles protegem seu sistema contra a entrada de ransomware, em tempo real, antes que ele tente invadir seu PC.
Porém, não pense que ter um bom antivírus irá permitir que você abra arquivos suspeitos, mantenha todas as outras recomendações deste nosso texto em prática, sempre. Hoje é possível se criar um vírus especificamente para um ataque, portanto, indetectável pelos antivírus.
Prevenção como arma contra o sequestro de dados
É essencial que você não menospreze absolutamente nenhuma modalidade de risco, pois qualquer vulnerabilidade, qualquer brecha que seja, é usada contra você para atacar os dados da sua instituição.
É comum encontrar companhias que não adotam medidas de segurança ou então adotam o mínimo de medidas possível. A segurança dos dados é um assunto incrivelmente grave e sério, pois um tempo precioso de trabalho, convertido em informações, pode ser perdido e com isso acarretar retrabalho, atrasos, perda da produtividade e assim por diante.
Fui atacado. E agora?
No entanto, pode acontecer, eventualmente, que você sofra um ataque desse tipo. Nesse caso, o que você deve fazer é:
- caso perceba que esteja ocorrendo algum processo estranho ou clandestino no seu computador ou servidor, corte a conexão com a internet na mesma hora. Pode ser que o ransonware não tenha tido tempo de fazer seu “trabalho sujo”;
- se você teve a má sorte de ter seus arquivos encriptados, não pague nada ao meliante, a menos que seja um caso absurdamente crucial e muito urgente, e que seu negócio esteja em risco. Isso só vai alimentar esse golpe;
- se, por acaso, algum equipamento seu evidenciar uma infecção por ransomware, busque saber o nome do malware, pois pode ser uma versão mais antiga e assim seja mais simples recuperar os arquivos por conta própria;
O projeto No More Ransom pode lhe auxiliar a recuperar seus dados. Este projeto foi criado a partir de uma parceria entre a Interpol, a polícia holandesa e as empresas Kaspersky, McAfee e Intel. O site reúne ferramentas que ajudam os usuários a remover ransomwares de seus computadores e servidores sem precisar responder à pressão dos hackers e pagar o resgate.
Sugerimos que acesse o site do projeto No More Ransom caso tenha arquivos criptografados, e envie um destes arquivos para o site do projeto, eles irão analisá-lo e tentar descobrir qual é o tipo de malware que está infectando sua máquina. Em seguida, ele verifica se o malware pode ser removido por uma das 160.000 chaves de decodificação que estão à disposição da organização.
E por fim…
Backup é segurança!
Caso tenha dúvidas, chame nossa equipe vamos lhe ajudar a verificar se seu backup está sendo efetuado corretamente!
Abençoados sejam os pessimistas, eles fizeram backups.
