Cresce número de empresas vítimas de vírus que sequestra dados digitais

Só no primeiro trimestre deste ano, o número de casos subiu 30% em relação ao mesmo período de 2015. Basta um descuido para que toda a operação e dados das empresas sejam comprometidos. Um novo vírus conhecido como ransoware não só rouba como também bloqueia o acesso dos gestores às próprias informações. O material hackeado, segundo o especialista da Tracker Segurança em Informação, Paulo Silva, é liberado somente se houver o pagamento do resgate solicitado pelos bandidos.

“É uma nova modalidade de vírus, que tem crescido em grande escala. Se a empresa não tiver uma política de segurança. a invasão compromete todo o trabalho e pode causar graves danos ao negócio”, diz.  Segundo a companhia Kaspersky só primeiro trimestre de 2016 houve um crescimento de 30% nos casos de ataque de ransoware, em relação ao mesmo período de 2015.

Dados criptografados e acesso bloqueado

Paulo diz que diferente dos demais vírus, o ransoware não só acessa, como também sequestra as informações. “Pode ser o seu mailing de clientes, dados de pagamentos, informações estratégicas do negócio.  Ele entra no sistema como a maioria, através de anexos em  e-mail, por exemplo. A partir daí, criptografam todos os dados e o usuário não consegue mais abrir. Em seguida, o hacker entra em contato, via e-mail ou mensagem nos próprios arquivos, relatando o valor do resgate e forma de pagamento”, explica.

O consultor ressalta que não há outro meio de recuperar os dados que não seja o pagamento. “É um golpe muito bem orquestrado”, ressalta.

Como se proteger

O primeiro cuidado indicado por Paulo é o backup regular dos dados. “Não importa o tamanho da empresa, esse é um procedimento que deve acontecer com frequência”, avalia. Em seguida, ele sugere a criação de uma política de segurança da informação, com ações que devem ser seguidas e executadas por todos os profissionais.

“Devem ser produzidas algumas regras de acesso, passo a passo para criação e troca regular das senhas, normas para uso de smartphones na rede da empresa e acesso a e-mail particulares. Por fim, é preciso definir uma equipe multisetorial para acompanhar o cumprimento dessas regras. A segurança dos dados da empresa não depende apenas do setor de TI da companhia, mas de todos os usuários”, conclui.

 

 

Facebook
Twitter
LinkedIn