A Internet está se tornando um lugar cada vez mais assustador para fazer negócios. A nova tendência em "ransomware" começou a se popularizar quando o vírus Cryptolocker se espalhou pelo mundo. Em vez de um ataque em que o computador do usuário é usado como um recurso, as informações são sequestradas, exigindo que o usuário restaure seu backup ou pague o valor exigido pelo criminoso para ter seus dados liberados. Esta nova estratégia dos criminosos é ousada e mostra uma tendência do cibercrime de migração de ataques passivos para ataques mais diretos e agressivos.
Como se proteger desse novo tipo de ataque?
Uma invasão recente ao site CodeSpaces.com elevou ainda mais o nível de complexidade dos ataques: usando o Distributed Denial of Service (DDOS), os invasores tiraram o site do ar. Enquanto a empresa estava distraída tentando restaurar o site, os invasores atacaram o painel de controle do Amazon Web Services e tiveram acesso a todos os dados do sistema. Nesse ponto, os criminosos passaram a exigir um resgate da CodeSpaces. Quando a empresa começou a trabalhar para repelir o ataque, alterando a senha do painel de controle, os invasores passaram a usar uma série de contas alternativas que tinham criado para iniciar a exclusão de dados de clientes da Amazon e destruíram anos de trabalho da CodeSpaces. Ao final dessa ação criminosa a CodeSpaces foi forçada a encerrar suas operações.
A causa desse tipo de incidente é a gestão inadequada da segurança. Qualquer conversa séria sobre segurança deve se iniciar com procedimentos adequados de backup, incluindo um plano de recuperação em caso de incidentes e crises como essa. Garantir que os dados estão a salvo em múltiplas localidades de armazenamento previne esse tipo de problema. Os prestadores de serviços de TI (MSPs) podem usar softwares como o MAX Backup para fornecer esse serviço de restauração recorrente.
Por outro lado, a prevenção é outra parte importante dessa equação. Por mais importante que seja a restauração, se pudermos oferecer um serviço preventivo podemos garantir que a empresa não tenha suas atividades interrompidas, o que é a maior preocupação para muitos gestores.
Melhor prevenir do que remediar
Segurança em camadas é a única forma de proteção que realmente funciona, pois se trata de um processo contínuo, e requer controle e atenção. O primeiro passo é um bom software de antivírus, configurado e atualizado adequadamente e com regularidade.
Muitos ataques são prevenidos apenas impedindo o acesso a alguns sites identificados como infectados ou transmissores de ameaças. Adicionando uma proteção Web, que agora está inclusa no painel de controle MAX RM, ajuda-se a resolver esse problema. Esse sistema usa uma proteção baseada na política de segurança da empresa para evitar que os usuários acessem sites categorizados como 'não-permitidos'. Além disso, é possível configurar alertas sobre uso excessivo da banda larga, garantindo ao gestor de TI um bom controle sobre qualquer incidente que possa estar ocorrendo.
Finalmente, podemos procurar por incidentes usando tecnologias como a "Hacker Check" que é parte do MAX RM, para garantir que os sistemas não estão sob ataque.
Uma boa gestão de serviços de TI é fundamental para prevenir incidentes. Com ameaças cada vez mais sofisticadas e de rápida transmissão, os MSPs precisam oferecer novos serviços capazes de apoiar seus clientes na prevenção de erros com custos – aqueles erros que podem tirar uma empresa do mercado ou causar sérios danos financeiros, assim como o que vimos no caso da CodeSpaces.
Dave Sobel, diretor de Parcerias da GFI MAX