Foi-se o tempo em que a maior preocupação em utilizar computadores com internet era a “clonagem” de cartões de crédito, ou o roubo de informações bancárias, compras em sites falsos. Atualmente, a grande preocupação gira em torno de uma modalidade que tem se tornado cada vez mais comum no mundo digital: Ataques do tipo Ransomware (Sequestro de dados solicitando resgate).
Neste tipo de ataque, um codigo malicioso é executado (seja através de arquivo infectado, seja através de site/link/anexo de e-mail) que instantaneamente (porém sem a percepção do usuário) passa a criptografar todos os dados do computador em questão e demais dispositivos que tiverem conexão direta com o mesmo através de compartilhamento de arquivos (má noticia para quem costuma ter seu backup conectado diretamente ao Servidor).
A cada nova variante do malware, novos métodos são utilizados, dificultando cada vez mais seu processo de descriptografia dos dados.
No inicio era utilizado chave simétrica, ou seja, a mesma chave criptografava e descriptografava porém foi rapidamente desvendado por empresas de segurança e este método teve de ser remodelado rapidamente pelos cibercriminosos.
Neste tempo, os cibercriminosos começaram a implementar algoritmos de criptografia assimétricos, ou seja, utilizam duas chaves separadas: uma pública para criptografar arquivos e uma privada, utilizada para descriptografar.
O maior mecanismo de defesa é a prevenção, já que certas variantes ainda não possuem uma chave de descriptografia e também não existe qualquer garantia de recuperação por parte dos criminosos, aliás, nem é recomendado o pagamento do resgate por conta disto.
E a questão é: Como se prevenir?
Primeira coisa, essencial: Backup!
Mantenha uma rotina de backup adequada e de preferencia de forma que este backup fique “isolado” de sua rede atual, para o eventual caso de seu ambiente ser atacado. Uma solução seria colocar um backup em nuvem e outro em armazenamento removivel.
Soluções Antivirus que contenham proteções Anticryptor/AntiRansomware:
Soluções como da Kaspersky Lab que possuem analise Heurística e uma rede de segurança virtual, auxiliam na detecção em “tempo-real” de ameaças através do mundo todo, qual são divulgadas rapidamente entre seus sistemas.
Aplicações e Sistemas atualizados (up to date)
As ameaças exploram diariamente vulnerabilidades nos mais diversos sistemas, por isto, manter seu ambiente o mais atualizado possível, lhe permite estar com todas as correções contra vulnerabilidades encontradas recentemente, inclusive correções de exploits utilizados nestes ataques.
Não confie em Links, imagens ou arquivos enviados por ninguém.
Arquivos maliciosos são enviados diariamente por e-mails, links que encaminham para ambientes infectados, sites legitimos também pode ter arquivos infectados e podem trazer problemas para seu ambiente corporativo. Na duvida, não abra. No caso, se suspeitar ser um arquivo legitimo, utilize uma das varias ferramentas de analise disponíveis, seja gratuitamente ou através de sua solução corporativa.
Mantenha as extensões dos arquivos visiveis
Isto ajuda a identificar rapidamente possiveis arquivos maliciosos tais como: exe, scr, vbs.
Mantenha o Firewall habilitado
No caso de haver real necessidade de ter encaminhamento de portas, jamais utilize as portas padrão para tal. Por exemplo, muitos ataques utilizam-se de acesso RDP, geralmente a porta 3389 está lá aberta no Servidor, sem qualquer proteção.
É isto por enquanto!
Espero que tenham curtido meu primeiro post!