O ransomware é um problema de cibersegurança que não afeta apenas as grandes e conhecidas empresas. Muitas investigações têm demonstrado que existem vários motivos para que também as pequenas e médias empresas (PME) estejam cientes deste problema e procurem defender-se contra ele. Neste artigo a Kaspersky, empresa especialista em cibersegurança partilha algumas medidas que devem ser postas em prática pelos responsáveis informáticos de grandes e pequenas empresas.
O ransomware é o roubo de dados da vítima, bloqueando o acesso dos seus proprietários, ou ameaçando a divulgação de dados confidenciais, a menos que um resgate seja pago. Este tipo de malware de criptovirologia tem crescido nos últimos anos. De acordo com as últimas estatísticas, em Portugal, o ransomware aumentou cerca de 1% entre 2019 e 2020, alcançando os 2,65% dos crimes informáticos. No que diz respeito aos ataques realizados contra utilizadores, eles visam todos os tipos de dispositivos tecnológicos e não apenas dispositivos mobile.
Com o número de ataques a crescer, tanto utilizadores individuais, como empresas devem continuar a reforçar a sua segurança. Independentemente da dimensão da empresa é importante ter em conta esta ameaça, especialmente porque existem diversos hábitos úteis e fáceis de seguir, que as ajudam a assegurar processos empresariais fiáveis e seguros. A Kaspersky partilha 5 medidas e práticas que devem ser seguidas para proteger a sua rede informática e os dados pessoais ou da empresa:
#1 Os backups são para toda a vida – e não só para uma única vez
Fazer backups do sistema deve ser um processo regular, assim como garantir que estão atualizados e acessíveis, se necessário. Devem ser sempre feitas novas cópias de segurança e, se possível, as empresas devem mantê-las em dispositivos não ligados à sua rede corporativa. Isto irá manter os dados em segurança se, eventualmente, toda a rede for comprometida.
As empresas devem também assegurar que podem encontrar e aceder às cópias de segurança rapidamente, em caso de emergência. Esta é uma excelente prática para todos os tipos de ataques, e não apenas para ataques de ransomware. Este é um hábito que já deve estar enraizado na empresa, para que seja possível impedir perdas de dados ou corrupção. Uma grande vantagem desta abordagem é que o negócio pode continuar a funcionar sem problemas e quaisquer interrupções.
#2 Não adie, atualize hoje!
Fazer atualizações quando solicitadas pelo seu sistema operativo pode parecer uma tarefa desnecessária – principalmente se estiver ocupado com aquele projeto mais demorado ou se tiver uma lista de e-mails interminável para enviar. Mas executar a atualização do seu sistema operativo ou do software empresarial pode fornecer atualizações bastante relevantes no que diz respeito à segurança, bem como ajustes que podem tornar o trabalho que está a fazer mais fácil. Em vez de o encarar como tempo perdido, use-o para esticar as pernas, descansar os olhos ou tomar uma bebida. De seguida, poderá voltar com um foco renovado e, mais importante ainda, um equipamento seguro.
#3 Continue a falar sobre cibersegurança
O conhecimento é poder quando se trata de estar seguro online. Por isso, as chefias devem certificar-se de que falam com os seus colaboradores sobre a variedade de ciberameaças que podem encontrar, quer se trate de e-mails de phishing, websites duvidosos ou software descarregado de fontes não-oficiais. O processo deve ser descontraído e informal, com uma sessão de perguntas online, acompanhada de muitas imagens e histórias reais, para manter o conteúdo cativante. Se for necessária uma abordagem mais formal, deve ser considerada a hipótese de formação interativa e testes, a fim de assegurar que as equipas se mantêm alerta, principalmente aquelas que trabalham com dados sensíveis, tais como dados de contabilidade, jurídicos e de RH.
#4 Proteja as palavras-passe
Devem ser utilizadas palavras-passe fortes para aceder a serviços corporativos ou uma autenticação multi-fator para aceder a serviços remotos. Isto é particularmente importante para serviços empresariais como a contabilidade, uma vez que tais precauções podem poupar dados e dinheiro de ações acidentais ou deliberadas. Vejamos o exemplo de um portátil perdido. A maioria das empresas está preparada para a perda de propriedade física, mas apenas com senhas seguras podem assegurar que os dados permanecerão seguros, caso o portátil caia nas mãos erradas.
#5 Espere pelo melhor mas prepare-se para o pior
Quando ocorrem casos de perda de dados, o pânico surge frequentemente e diferentes departamentos avaliam de que forma isso os poderá afetar, assim como às suas equipas. Os planos de resposta e de comunicação de crise visam responder ao pior dos cenários, pois devem ser vistos como um “abrigo” ou um stock de provisões contra uma futura “tempestade”, que ajudará a organização a resistir da melhor forma possível ao incidente, poupando tempo na tomada de decisões, se for necessária uma ação reativa.
E se o pior acontecer?
O ransomware pode afetar todos os negócios, grandes e pequenos. Não importa quem é afetado, mas sim que não se deve ceder ao pagamento exigido. Pode parecer a melhor e única opção na altura, mas não garante a devolução dos dados roubados. Os cibercriminosos vão olhar para essa ação como uma espécie de incentivo que os fará continuar a agir de forma ilícita, acreditando que o crime compensa.
Na investigação global da Kaspersky, que contou com cerca de 15.000 consumidores, apenas um quarto dos que pagaram aos autores destes cibercrimes recuperaram os seus dados. Nestes casos, as empresas devem denunciar o crime às autoridades ou encontrar uma ferramenta de descodificação online, através de uma fonte de confiança, como é o caso do No More Ransom.
Quando os bons hábitos se tornam uma parte automática dos nossos dias, os benefícios podem ser colhidos com pouco ou nenhum esforço. E isto é particularmente importante para as PME, para que se consigam proteger de potenciais ciberataques e das eventuais consequências que tudo isto pode ter nas suas operações do dia-a-dia. Não há substitutos para a vigilância e implementação de práticas eficazes – os resultados que as empresas podem obter com a implementação destas medidas falarão por si.