Medidas básicas e eficazes para proteção contra Ransomwares.
CEO BluePex® S/A
No Brasil, ainda existe muita empresa que não se protege porque acredita que as soluções em cibersegurança de alta performance são demasiadamente complexas e de alto custo, estando longe de seu alcance. No entanto, o que eles ignoram é que as melhores práticas para se proteger contra ransomwares são medidas básicas, totalmente possíveis de serem implementadas mesmo em empresas de pequeno e médio porte.
Isso porque a maioria dos ransomwares identificados no dia a dia das empresas são originadas de ataques massivos, que diferem dos ataques direcionados, como foi, por exemplo, o recente incidente com o sistema do Superior Tribunal de Justiça (estes muito mais complexos de serem prevenidos e solucionados).
Em relação a estes casos mais generalizados, a melhor forma de prevenção é sempre a mais elementar. Desde que seja contemplada como palavra de ordem a atualização e acompanhamento constante. Neste tipo de ataque massivo, os bots criminosos tentam de forma aleatória acessar a rede, em busca de brechas para contaminar o sistema e causar estragos.
Já ouvi algumas pessoas dizendo que suas respectivas empresas pagam altas mensalidades em antivírus, achando que, por isso, estariam imunes a ataques. Ledo engano: você pode ter o melhor antivírus do mundo, se o agente não estiver ativo, não adiantará nada.
É muito comum um usuário da rede desabilitar o real time do antivírus para deixar o sistema mais rápido. Fazendo isso, ele está colocando toda a rede da empresa em risco. Um dos dispositivos estando desativado já existe a chance de um ransomware entrar por este espaço e provocar um dano considerável. E se existe um computador sem acompanhamento, a pergunta não é se acontecerá um ataque e sim quando.
É essencial saber se o antivírus está instalado, se ele está sempre atualizado e se o real time está ativado em 100% dos dispositivos, principalmente neste período em que a grande maioria das empresas está operando em regime de home office, com colaboradores se conectando através de diversos dispositivos diferentes em locais distintos.
O antivírus precisa ser gerenciado e monitorado pelo gestor de TI com uma frequência diária, no mínimo. Outro tópico significativo é o anti spam, o qual todo servidor de e-mail diz que oferece. O que ninguém comenta é a drástica diferença que existe entre estes antispam comuns e os antispam corporativos tradicionais com recursos avançados contra phishing. Uma solução de altíssima qualidade faz toda a diferença, já que muitos dos ransomwares conseguem penetrar nas máquinas via e-mail. Desta forma, não basta seu fornecedor dizer que tem antispam integrado. É imprescindível saber qual o nível de qualidade ele entrega.
Um último ponto a se destacar diz respeito ao firewall de borda. Da mesma forma que acontece com o antivírus, não adianta contar com um UTM (Unified Threat Management ou gerenciamento integrado de ameaças), sem também praticar um monitoramento e acompanhamento diário.
O firewall pode ter suas regras implementadas e estar funcionando perfeitamente hoje, mas é muito comum que o gestor de TI, em meio a tantas atribuições na rotina da operação, precise implementar ou alterar uma regra específica, seja para liberar determinada aplicação ou instalar um novo servidor. E basta que haja uma brecha para que o sistema todo esteja vulnerável.
E, logicamente, se tudo der errado, você tem que contar com um backup de qualidade. Não basta apenas jogar os dados para a nuvem. As soluções mais complexas e avançadas disponíveis no mercado analisam e detectam se o backup foi criptografado, o qual indica inclusive uma possível condição de ransomware.
Engana-se quem pensa que os serviços de backup são todos iguais. Se os preços de dois serviços que se vendem como idênticos são diferentes, já é um ponto de alerta para o empreendedor. Em segurança da informação, não existe milagre. Não adianta fingir que está fazendo um bom negócio por conta do preço inferior e terminar sofrendo um ataque que custará com certeza muito mas muito mais caro.
Então reforço: apenas ter as ferramentas não basta. Nossa visão é que precisamos entregar as melhores funcionalidades do mercado para os gestores de TI, mas é necessário também conscientizá-los de que estas ações precisam estar realmente implementadas, configuradas e sendo atualizadas diariamente. Isso faz toda a diferença quando estamos falando de ataques massivos de ransomware.