Diante desse caso gravíssimo que ocorreu no STJ, quais questões podem ser levantadas em relação a segurança na sua empresa?
Na última semana, o STJ – Supremo Tribunal da Justiça, foi alvo de um ataque hacker que criptografou toda a base de dados do tribunal. Com isso, todo o acesso ao acervo de processos judiciais foi perdido, como a medida de segurança foi derrubar o acesso à internet, houve cancelamento de sessões de julgamento e interrompeu o funcionamento dos sistemas de informática e de telefonia da Corte. Esse ataque é classificado como o mais grave causado a uma instituição do Estado brasileiro na história do país.
Para recuperar o sistema, a equipe de tecnologia do STJ está trabalhando com o apoio da Defesa Cibernética do Exército Brasileiro, da Microsoft e de outras empresas da área.
Ransomware – Um software “do mal”
Ransomware é um tipo de software malicioso cibernético que é utilizado para encriptar sistemas ou dados até que o resgate por eles seja pago. Após o início da infecção, o ransomware tenta se espalhar para unidades de armazenamento compartilhado e outros sistemas. Se o pedido de resgate não for atendido, o sistema ou dados criptografados permanecem indisponíveis ou dados pode ser excluído.
Como o ambiente ficou infectado?
Existe grande possibilidade de a invasão ter sido efetuada em virtude da alta demanda de trabalho remota através dos Servidores de Terminal Services (TS), pois os invasores sempre buscam novas formas de se infiltrar em ambientes corporativos, e caso um colaborador tenha recebido um arquivo malicioso no momento em que estava conectado no ambiente Brasilmaxi, este arquivo malicioso pode facilmente se infiltrar através dessa conexão, causando a encriptação dos dados como já dito no tópico acima.
Como evitar esse tipo de ataque?
– Conscientizar os colaboradores
Os invasores geralmente entram na organização enganando um usuário para divulgar uma senha ou clicar em um anexo de e-mail carregado de vírus.
Para melhorar a conscientização da força de trabalho, a equipe de segurança interna pode testar o treinamento de uma força de trabalho da organização com e-mails de phishing.
– Continuidade do Negócio
Fazer backups dos dados regularmente. Verifique a integridade desses backups e teste o processo de restauração para garantir que está funcional.
Realize um teste anual de penetração e avaliação de vulnerabilidade.
Proteger os backups e garantir que não estejam permanentemente conectados aos computadores e redes que eles estão fazendo backup. Exemplo: Proteger backups na nuvem ou armazenar fisicamente backups offline.
O que fazer se for infectado por um Ransomware?
Isolar o computador infectado imediatamente. Os sistemas infectados devem ser removidos da rede o mais rápido possível para impedir que o ransomware ataque a rede ou compartilhamentos.
Isolar ou desligar os dispositivos afetados que ainda não foram completamente corrompidos. Isso irá impedir que o ransomware continue se espalhando pelo ambiente, agravando as condições do problema.
Proteja os backups imediatamente, colocando-os offline e garanta que não estão criptografados.
Se possível, altere todas as senhas de contas online, sistemas e senhas de rede após remover os servidores da rede.
Diante desse ataque hacker, algumas questões devem ser levantadas em relação à sua empresa: Quão seguros estão os dados do seu negócio? Está investindo em um backup realmente confiável? Está fazendo uma análise da segurança e da recuperação desses dados?
São perguntas que você precisa responder pela segurança da sua empresa. O que esse ataque hacker mostra, é que as informações são fundamentais e podem gerar atrasos e consequências muito negativas para qualquer processo e em diversos setores, e que investir na proteção dos dados é muito mais estratégico do que correr atrás da reparação dos danos.
Quais reflexões você também tira diante dessa situação?
Para saber mais sobre a segurança dos dados da sua empresa, agende um horário com nossos dataholics.