Antes de mais nada, é vital sabermos que não existe nenhuma empresa no mundo que esteja 100% segura contra ameaças virtuais. Basta estar conectado à internet que haverá este risco. Há uma notória divulgação midiática e relatos do dia-a-dia de ataques cibernéticos que vem crescendo cada vez mais em instituições privadas e públicas.
Este aumento está ligado diretamente a evolução da “profissão hacker”, que deixou de ser apenas uma atividade desafiadora com o objetivo destruir ou furtar informações, tornando-se na atualidade uma fonte de lucro.
As técnicas atuais correntemente utilizam de recursos da engenharia social e faz com que a vítima seja infectada pelo software malicioso conhecido como “ransomware”.
Havendo sucesso neste tipo de ataque, o ransomware criptografa os seus dados, ou seja, seus dados permanecem íntegros, porém inacessíveis. Desta maneira, o hacker pode solicitar o resgate. É exatamente nessa ocasião que o ambiente de produção computacional é comprometido, arquivos importantes e sistemas ficam indisponíveis e, inevitavelmente, acarreta prejuízos financeiros, entre outros.
Conforme salientado anteriormente, centenas de milhares de companhias e instituições tem passado por isso ou conhecem administradores que já passaram pelo mesmo problema.
Diante dos fatos, existem dois caminhos: o primeiro é esperar que o ataque aconteça para depois pensar na solução possível, e o outro é investir em ações preventivas e trabalhar em projetos que envolvam a segurança da informação.
Se a infeção aconteceu, não se desespere. Existem técnicas de recuperação inclusas nos próprios sistemas operacionais que podem resolver o problema, além de possibilidades de restauração através dos backups. A orientação é contatar imediatamente uma empresa especializada neste assunto. Outro caminho a se seguir são as ações preventivas, o que é altamente recomendado!
Assim como em nosso lar investimos em portas, janelas, fechaduras e alarmes para impedir acessos não autorizados, o mesmo é feito no ambiente de TI da instituição ou empresa. Investimentos devem ser programados em soluções atualizadas de firewall (UTM), antivírus corporativos, políticas de acessos internos, backups, entre outros. Isto vai dificultar bastante qualquer ataque proveniente da internet e até mesmo da rede interna. Além disso, dependendo das soluções implementadas, será possível rastrear a origem do ataque ou a fonte principal, registro este que poderá auxiliar na tomada de decisões e melhorias no ambiente de segurança de dados da EMPRESA.
