Sequestro de dados: prevenir ou remediar?

Ransomware, você sabe, é um tipo de ataque cibernético no qual é implantado um "malware" em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam "iscas", mais conhecidas como "Phishing", enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware (em suma: vírus).

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que geralmente é em criptomoedas porque dificultam o rastreamento do criminoso.

E se acontecer comigo?

Entendendo o funcionamento, é necessário ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

"Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI", explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Como se prevenir

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como "GAP analysis" tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, mantendo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro.

O CEO da Witec IT Solutions recomenda: "O ataque hamsonware tem que ser tratado como um problema certo e eminente, um dia ele vai acontecer, é só uma questão de quando e se sua empresa estará preparada ou não. Então é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é importante ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso se um ataque".

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis errou ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de "GAP Analysis" implementado em sua empresa também irá trazer outras vantagens como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Além disso, ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem definidas, senhas difíceis, plano de continuidade, rotinas de backup off-site feitos em datas centers em nuvem. Atualmente existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso.

Atenção: Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe, chama-se "backup redundante" e essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. "Ter um backup reserva sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate em criptomoedas para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente", finaliza Marco Lagoa.