Mais de uma vez, durante uma consultoria de segurança de dados, percebi que todos focaram a segurança no servidor de arquivos, justamente ele que é preferido e o foco do vírus ransomware !
Depois do ataque do vírus, o propietário dos dados criptografados pelo vírus instalaram o anti-virus mais potente no servidor do arquivo, firewall, etc . tratando o servidor como um cofre, como se fosse ele o culpado pelo ataque do vírus, ledo engano … isto jó demonstra como no Brasil o jeitinho e falta de disciplina de segurança está afetando cada vez mais a empresa, e deixando claro como não levamos segurança da informação a sério.
O vírus Ramsomware ou ataque hacker ramsomware é uma técnica moderna para um ambiente vulnerável, e muitas vezes a vulnerabilidade é pela ignorância do usuário. Não adianta por exemplo ter um cofre todo protegido, se o dono do cofre não protege a chave de seu acesso, permitindo que qualquer um possa ter acesso sem que os sistemas de segurança percebam “que não é o dono do mesmo que está obtendo acesso”, a palavra RAMSOMWARE significa SEQUESTRO DE TUDO (Ramsom = sequestro), ele sequestra seus dados mas não remove de seu PC, ele deixa ali, porém todo criptografado, de forma que seja impossível de usar, porém ainda está ali … a maioria absoluta das técnicas ramsomware usa o sistema de criptografia RSA, o mais forte que existe, claro que se a RSA cujo sistema é usado até por organismos de segurança mundial não é páreo para um pobre usuário que precisa abrir seus arquivos compactados e critptofrados .. o que fazer ? se isto ocorre em uma empresa, o que se faz é um simples cáculo …. será que o preço para abrir os arquivos criptografados é menor que o prejuizo de perder todos eles ? então muiota gente paga ao hacker para ter a senha e abrir os arquivos.
Aprisionar seu servidor não vai protegê-lo contra o Ransomware
Colocar o servidor em um cofre, instalar antivirus, instalar firewall não vai resolver ! e saber porque ? isto não faz diferença ao vírus ransomware, ele não tem como objetivo estudar brechas no servidor e se instalar ali, mas sim usar os usuários que o acessam como uma espécie de zumbi. Não adianta deixar seu cofre protegido, se as pessoas autorizadas a acessarem podem fazer o roubo … e é isto que acontece ! por mais seguro que esteja o servidor, ele vai ter pastas compartilhadas por toda empresa, e durante o dia gravação, leitura, deleção serão feitas no servidor, o que o Ransomware faz é tomar conta de uma das estações , fazer acesso as pastas que a estação está autorizada, então compactar com senha cada um dos arquivos ali encontrado.
Onde está a vulnerabilidade ?
- Falta de AntiVirus (Antivirus corporativo quando necessitar)
- Falta de Treinamento ( atualização )
- Backup: cópia de segurança, Cloud (dados nas nuvens), VPS
Isto deixa as claras o problema que todos enfrentamos, as empresas estão cada vez mais modernas, mas não estão modernizando outras coisas para enfrentar estes novos tempos, deixar o “jeitinho” de lado é essêncial para ficar seguro, o “sobrinho gênio” não resolverá o problema com “truques ninja”, isto não existe mais …
Ter um plano de AntiVirus para todas estações da empresa significa fechar todas brechas possíveis, e cobrir toda possível vulnerabildiade, lembre-se ! não adianta cobrir 90% da segurança, se 10% de falha ainda existir, é por este buraco que o hacker vai fazer software de invasão e contaminar 100% de tudo.
O Treinamento é essencial ! não estamos falando daqueles treinamentos corporativos de 1 semana em hotel fazenda, mas aqueles treinametnos que são oferecidos em centenas de empresas autorizadas ! que podem acontecer em 1 dia ou até ONLINE ! sim ! os funcionários podem se atualizar e “ficar espertos” sobre a tendência de segurança assistindo um treinamento na própria empresa pela internet, o vírus Ransomware não é exatamente uma obra prima de ataque digital, na verdade é muito simples, o que falta é treinamento para funcionários saberem por exemplo:
- ONDE CLICAR !
- QUANDO CLICAR !
- QUANDO ABRIR UM ARQUIVO !
- COMO IDENTIFICAR UM ARQUIVO DE UMA ARAPUCA DIGITAL (TROJAN)
Falso sentimento de segurança
Muita gente não se preocupa em tomar atitudes, porque afinal “até hoje nunca aconteceu nada”, um PC ligado a internet , está ligado ao mundo, uma falha no sistema de segurança da estação coloca toda rede interna em perigo, existe um falso sentimento de estabilidade eterna, vamos pensar o seguinte “Como estaria minha situação se TODOS DADOS DO PC sumissem agora ?” , é preocupante não é ?
Sacada dos hackers
Nos últimos anos notamos um aperto extraordinário na segurança do PC ! os vírus da forma como conheciamos (instala e propaga-se) acabou desaparecendo, então a grande sacada dos hackers foi:
- Invadir a estação,a cessar as pastas,
- criptografar e
- cobrar para entregar a senha para liberação dos arquivos
BitCoin, a moeda do presente
Muita gente tem criticado moedas digitais como BitCoin, na verdade combater o BitCoin é como querer eliminar automóveis para evitar acidente, o BitCoin é uma moeda que permite pagamento instantâneo para qualquer lugar do mundo, e os hackers tem recebido o pagamento do sequestro dos dados pelo BitCoin, e muita gente tem pago quantias peirando os R$ 10.000,00 reais !
Muitos empresários tem evitado comprar um AntiVirus Corporativo, e instalar sistemas de segurança em todas estações da empresa, acreditando que se até agora nada aconteceu, não vale a pena incluir custo de segurança de dados apra sua empresa de meia duzia de funcionários, é um engano fatal ! que pode comprometer o caixa da empresa se todos dados repentinamente desaparecerem, adotar regras de segurança assim como manter backup periódico sério ( e as vezes pagos ) pode resolver 99% dos problemas que ocorrem hoje, não só devido ao vírus Ransomware.
É melhor começar a pensar não só em em AntiVirus como também em treinamento e serviços de Data Cloud, sistemas VPS também, que podem manter os dados essenciais em servidores remotos.
Servidores Cloud/VPS para armazenar backup
Dropbox & Ramsomware
Tome cuidado quando usar este recurso, na verdade eles são bem úteis porque vai jogar todas suas coisas em algum servidor fora de onde você está, isto é ótimo porque teoricametne o ransonware não tem alcance mesmo que invadir seu PC local, MAS ! perceba que, todos servidores na nuvel (cloud), faz um processo no PC chamado compartilhamento, vamos ver o caso do DroBox, e como este compartilhamento do servidor de dados Cloud gratuito, o dropbox faz:
Na imagem acima, vemos o serviço gratuito de dados na nuvel, o DropBox criando um recurso de compartilhamento dos dados da nuvel no próprio PC, o problema disto é que, o virus ransomware vai criptografar todos estes dados da nuvel que esta compartilhado no PC, então este recurso que facilida enviar dados a nuvel, acaba se tornando uma escada para o ransomware alcançar seus dados em servidor cloud/vps.
DESABILITE ESTE RECURSO ! Somente habilite a conta DropBox quando precisar enviar os dados, em outro momento DESCONECTE toda ligação que seu PC tem com o servidor backup na nuvel, sim ! manter uma ligação facilita as coisas, mas não se esqueça que facilita para o vírus ransomware também, quando seu servidor nuvel perguntar se vc quer criar um serviço de compartilhamento local para acessar os dados na nuvel, SELECIONE NÂO ! não dê moleza para o vírus.