Várias empresas, nos últimos meses, tiveram que pagar quantias milionárias a criminosos para reaverem dados ou acesso a sistemas, sequestrados via internet. Este tipo de crime tem se tornado cada vez mais comum e é feito através de softwares chamados de ransomware.
Mais recentemente o Serviço Municipal de Água e Esgoto (Semae) de São Leopoldo, na Região Metropolitana de Porto Alegre (RS) e a rede Fast Shop foram alvos de criminosos. A rede Fast Shop passou por uma tentativa de invasão. No ano passado, muitas empresas sofreram ataques, como a Renner, JBS, Fleury. A JBS, por exemplo, pagou aos criminosos 11 milhões de dólares para recuperar o controle. Até mesmo o Ministério da Saúde, o Tesouro Nacional e o Supremo Tribunal de Justiça (STJ) tiveram problemas com isso.
Além de atrapalhar o funcionamento e o faturamento, o criminoso pode roubar informações sigilosas, inclusive de clientes. Existe o risco de essas serem vazadas e comercializadas na deep web. Esta possibilidade fere a Lei Geral de Proteção de Dados Pessoais (LGPD) e pode acarretar em uma multa para a empresa. E mesmo diante ao pagamento de um resgate, não existe garantia de que o sistema seja devolvido.
Preparei cinco dicas para proteger sua empresa de ataques de ransomware.
1 – Mantenha licenças e softwares em dia
É muito importante manter os softwares e os sistemas atualizados, principalmente o sistema operacional e os antivírus. Estas atualizações podem ser proteções e atualizações de bancos de dados contra o malware. E quanto aos navegadores, os updates servem para corrigir falhas.
2 – Aposte em soluções integradas
Para tornar sites e sistemas seguros, o ideal é apostar em soluções integradas. Não basta proteger um ambiente e deixar os outros desprotegidos. Uma importante ação é instalar um Firewall de rede, que irá proteger todo o ambiente contra ameaças externas e também fornecer um controle de acessos de cada usuário. Uma dica é integrar ao Firewall todos os acessos da plataforma da Microsoft. Assim, os arquivos são acessados somente pelos usuários da empresa e de qualquer lugar do mundo. Dessa forma, teremos acessos aos arquivos e aos e-mails com segurança.
3 – Treine os seus funcionários
As invasões podem ser feitas de várias maneiras. Mas a maioria acontece devido a erros de funcionários. O relatório Global Risks Report de 2022, desenvolvido pelo World Economic Forum, relata que 95% dos problemas de segurança cibernética podem ser atribuídos a erro humano. Por isso é importante orientar os funcionários sobre quais os cuidados na hora de abrir e-mails, arquivos, links, etc. Muitas vezes?falta treinamento interno para os colaboradores e a empresa não possui uma assessoria técnica competente para orientá-la. A segurança dos dados vai desde o controle de acesso até a forma como o seu colaborador manuseia os arquivos.
4 – Faça monitoramento de rede
É importante fazer um monitoramento de rede para detectar problemas antes que aconteçam, minimizando as interrupções do trabalho. Com ele, pode-se identificar todos os tipos de falhas ou invasões, avaliar o desempenho dos dispositivos e evitar que o sistema fique lento. Caso esteja sendo vítima de tentativa de invasão, é possível receber um alerta para agir e evitar qualquer tipo de sucesso nessas tentativas.
?5 – Backup de todos os dados relevantes do seu negócio
É muito importante manter um backup de seus dados, principalmente os dados financeiros, informações de clientes, produtos e serviços. A periodicidade deve ser combinada com os responsáveis e a cópia deve ser feita de forma automática.
Maicon Rodrigues, especialista em serviços de proteção de dados e CEO da Tec+.
