Ransomware e phishing: como evitar?

Ransomware é um tipo de software malicioso (malware) de sequestro dados pessoais

Publicado em 22 de fevereiro de 2023

Viu algum problema com essa publicação? Envie um e-mail para marketing@run2biz.com

Ransomware

A expansão do acesso a produtos e serviços na internet veio acompanhada de perigos muito bem elaborados pelos hackers. Sites falsos semelhantes a páginas de vendas ou de empresas financeiras se tornaram alvo de roubo de dados com ransomware e phishing e geram um grande prejuízo para pessoas e empresas.

Quanto maior exposição, maior o risco. As ações em ciberataques estão mais sutis e muito mais danosas. Se antes era comum o disparo de vírus que deixavam o computador e outros dispositivos mais lentos, prejudicando o desempenho dos equipamentos com programas conhecidos como Cavalo de Tróia, hoje o alvo são os dados pessoais como e-mail e informações bancárias usados em golpes ainda maiores,  bem orquestrados e caros. Uma ameaça ainda mais séria para empresas a quem cabe proteger as informações de seus usuários e clientes e estão sujeitas às sanções da Lei Geral de Proteção de Dados (LGPD).

Saiba a diferença

Os termos ransomware e phishing são pouco conhecidos, porém, seus efeitos desastrosos são bem populares. Vamos entender!

Ransomware

Ransomware é um tipo de software malicioso (malware) de sequestro dados pessoais. Os criminosos capturam as informações, bloqueiam o acesso com criptografia e exigem resgate para liberar novamente o acesso. Em geral, essa ferramenta de ciberataque é usada em sites e sistemas com banco de dados de instituições públicas e privadas, seja em servidores locais ou em nuvem.

Em 2017, o ransomware WannaCry, que atacou uma vulnerabilidade do Windows, ficou marcado como o pior da história. Em apenas quatro dias se espalhou na Europa gerando pelo menos 250 mil casos em 116 países. O alcance mundial foi possível por meio de golpes por e-mail e sites com links falsos. Os prejuízos calculados ultrapassaram US$ 4 bilhões e prejudicaram empresas como a Telefonica, Nissan, FedEx e Renault. Para liberar cada máquina, os criminosos exigiam pagamento de US$ 300 em criptomoedas.

Phishing

É comum que ações com ransomwares sejam efetivas a partir de phishing, uma técnica de fraude que captura dados sigilosos, como usuário, senha, números de contas bancárias e de cartões de crédito, por meio de mensagens atrativas de e-mail ou de aplicativos de comunicação – como redes sociais e Whatsapp – com links falsos, se passando por companhias aéreas, operadoras de cartão, bancos, lojas virtuais, entre outros. Estima-se que a taxa de sucesso dessas fraudes chegue a 5%. Com as informações em mãos, os cibercriminosos fazem compras online, transferências bancárias e adquirem empréstimos em nome das vítimas.

É possível evitar?

Para evitar ser alvo de ações de ranswomwares e phishing, siga algumas orientações de especialistas:

  • Mantenha um antivírus ativo em seus dispositivos, especialmente os que tenham acesso à internet;
  • Adote políticas de orientação e prevenção de ciberataques com os colaboradores de sua empresa;
  • Suspeite de mensagens que pareçam muito atrativas como promoções, sorteios e vantagens;
  • Tenha cuidado com mensagens que solicitem ações urgentes, como atualizações cadastrais ou bloqueio de acesso;
  • Não clique em links de qualquer natureza sem ter certeza da origem;
  • Desconfie de ligações dizendo que sua conta corrente está sob suspeita de ataque e que recomendam você transferir o valor para outra conta.

E no ambiente corporativo?

As soluções de ITSM (Information Technology Service Management), como as contidas na plataforma 4Biz, podem desempenhar um papel importante na prevenção de ações de ransomware e phishing em uma organização. Aqui estão algumas razões pelas quais os sistemas ITSM podem ajudar a evitar esses tipos de ataques:

Monitoramento de segurança

Os sistemas ITSM ajudam a monitorar a segurança da rede e dos dispositivos de uma organização, identificando possíveis vulnerabilidades que possam ser exploradas por ransomwares e phishing. Além disso, esses sistemas podem alertar a equipe de segurança sobre tentativas de invasão e atividades suspeitas, permitindo que medidas preventivas sejam tomadas imediatamente.

Gerenciamento de patches e atualizações

Ransomwares e phishing frequentemente se aproveitam de vulnerabilidades em sistemas operacionais e aplicativos para infectar dispositivos e redes. Os sistemas ITSM podem ajudar a gerenciar o processo de atualização de software e aplicação de patches em tempo hábil, garantindo que as correções de segurança mais recentes sejam instaladas em todos os dispositivos da organização.

Treinamento e conscientização de usuários

Phishing é frequentemente iniciado por meio de engenharia social, explorando a falta de conhecimento ou descuido dos usuários. Os sistemas ITSM e a Gestão de Base de Conhecimento podem ser usados para fornecer, informações, treinamento e conscientização em segurança cibernética aos usuários, ensinando-os a reconhecer e evitar ameaças como e-mails de phishing.

Monitoramento de ameaças

Os sistemas ITSM, ferramentas GRC+S e as soluções de Monitoramento Inteligente de Serviços Digitais podem ser combinados e configurados para monitorar fontes de ameaças à corporação, identificando possíveis riscos e informando a equipe de segurança. Isso pode ajudar a prevenir ataques de ransomware que podem ser iniciados por meio de vazamento de informações de identificação pessoal e outras informações confidenciais.

Gerenciamento de incidentes

Caso um ataque de ransomware ou phishing ocorra, a gestão de  incidentes (prática ITIL contida em sistemas ITSM relevantes como a Plataforma 4Biz), pode ajudar permitindo que a equipe de segurança responda rapidamente, isole a ameaça e tome medidas assertivas para evitar sua propagação.

Em resumo, os sistemas ITSM podem ajudar a evitar ações de ransomware e phishing por meio de uma combinação de monitoramento de segurança, gerenciamento de patches e atualizações, treinamento de usuários, monitoramento de ameaças, gerenciamento de incidentes e procedimentos de Governança, Risco, Conformidade e Segurança.

A Run2biz disponibiliza, em seu portfólio, soluções tecnológicas que ajudam você a proteger sua empresa e os dados dos seus clientes e colaboradores, inclusive para evitar as multas da LGPD. Gostou deste artigo e quer contar com uma excelente parceria nesta jornada? Agende com um de nossos consultores e saiba mais.