Ransomware é um malware que emprega criptografia para manter as informações da vítima inacessíveis até que seja pago um resgate. Ou seja, os dados críticos de um usuário ou organização são criptografados para que eles não possam acessar arquivos, bancos de dados ou aplicativos.
Feito isso, um resgate é exigido para devolver o acesso à empresa. O ransomware geralmente é projetado para se espalhar por uma rede e ter como alvo bancos de dados e servidores de arquivos, podendo assim paralisar rapidamente uma organização inteira. É uma ameaça crescente que resulta no pagamento de milhões de dólares a cibercriminosos, e causa danos e despesas significativas para empresas e organizações governamentais.
A mais recente Pesquisa de Segurança da Forrester mostrou que 21% das violações corporativas nos últimos 12 meses foram devidas a um ataque externo direcionado ao ambiente doméstico/de trabalho remoto de um funcionário.
Esses são ambientes que, geralmente, as organizações não controlam. Vão desde a rede até o ambiente físico de trabalho, e podem incluir o uso de dispositivos não gerenciados, os quais criam desafios e lacunas de segurança que os invasores podem explorar. Esses ambientes domésticos incluem dispositivos de borda, como roteadores, que grupos de agentes de ameaças visam e usam como plataformas de lançamento.
No último ano, os ataques externos direcionados a organizações causaram 28% das violações; 22% foram incidentes internos e 19% foram ataques ou incidentes envolvendo o ecossistema externo. Enquanto isso, 10% das violações foram devidas a ativos perdidos ou roubados. Esses ativos podem incluir smartphones, tablets, laptops, discos rígidos externos e unidades flash USB.
Como se defender contra ransomwares?
Ficar suscetível a ransomwares pode custar muito caro para sua empresa. Em 2022, um ataque desse tipo forçou a 7-Eleven a fechar 175 lojas porque não conseguiam usar seu dinheiro, registrar ou aceitar pagamentos. No início do mesmo ano, o ataque do ransomware BlackCat a uma empresa petrolífera alemã impactou 233 postos de gasolina, com a Royal Dutch Shell tendo que redirecionar suas remessas para diferentes fornecedores por causa do problema.
Felizmente, existem formas de mitigar os riscos trazidos por um ransomware. As mais básicas são:
- Atualizar Patchs religiosamente
- Desativar portas de entrada
- Impedir solicitações de DNS de saída
- Desconectar o servidor de backup do LDAP
- Habilitar autenticação multifator
- Limitar contas root e administrador
- Considerar o backup SaaS
- Empregar menos privilégios
- Criar uma conta root/admin separada
Além disso, ter um plano de recuperação de desastres ajudará a organização a se recuperar o mais rápido possível, com impacto mínimo sobre clientes e parceiros de negócios.
Vale lembrar que muitas organizações seguem a regra de backup e recuperação “3-2-1”. Essa estratégia requer a criação de três backups de arquivos, com dois backups colocados em diferentes tipos de mídia de armazenamento e outra cópia localizada fora do local.
Entretanto, esse local não pode ser a nuvem. Afinal, ela também pode ser afetada por um ataque. Contudo, o plano de recuperação também deve abordar a frequência de backup, que deve ser feito diariamente, e os testes de backup regulares.
É importante lembrar que nenhuma empresa é grande ou pequena demais para ser visada por hackers. A CNBC relata que 43% das pequenas empresas são vítimas de hackers. Ou seja, sua organização sempre estará em risco e seus funcionários podem ser seu maior risco de segurança.
Você sabia disso?
- Apenas 30% dos usuários de internet sabem o que é malware;
- 50% dos usuários foram vítimas de roubo de identidade;
- 27% dos funcionários já clicaram em um link de phishing de e-mail durante um teste para um estudo de engenharia social. Além de clicar em links suspeitos, eles baixavam arquivos maliciosos e anexos de e-mail e até se correspondiam com invasores. Eles também inseriram suas credenciais em sites falsos.
Por isso, é fundamental educar os funcionários da empresa sobre as melhores práticas de segurança. Afinal, a falta de conhecimento e preparação do usuário é uma vulnerabilidade significativa. Contudo, ao adotar os comportamentos corretos, os ataques de engenharia social podem ser evitados ou significativamente reduzidos.
O treinamento de conscientização de segurança é uma maneira de gerenciar esses riscos. Afinal, destina-se a ajudar os trabalhadores a reconhecer as iscas que os hackers exibem para evitar incidentes cibernéticos em sua organização.
O treinamento geralmente compreende vários módulos ministrados de forma regular e contínua para reforçar o processo de aprendizagem. Isso pode ser feito internamente ou por meio de um serviço de terceiros. Os tópicos variam desde como evitar tentativas de phishing até como melhorar os hábitos digitais de alguém.
Além disso, é fundamental contar com o suporte de TI de uma empresa especializada em segurança, capaz de manter seus dados seguros e realizar monitoração contínua, a fim de detectar possíveis ataques à sua empresa.
Diferenciais da Infonova
A Infonova tem 20 anos de experiência em tecnologia, infraestrutura de TI, e pessoas. Temos clientes internacionais como HBO, AirBnb, Linkedin, Tempo Assist, Nissin, entre outros. Ou seja, estamos aptos a atender qualquer segmento e tamanho de negócio com maestria.
BACKUP
Todas as posições de profissionais da Infonova têm backup. Temos um ditado interno que é: “quem tem um… não tem nenhum”. Portanto, somos obcecados em ter continuidade nas operações para que nós e os nossos clientes possam focar na parte mais importante: explorar oportunidades e gerar crescimento.
VALOR FINANCEIRO
O valor da Infonova é intencionalmente menor quando comparado com empresas no mesmo nível de maturidade. No entanto, fazemos isso para ter a possibilidade de escolher os nossos clientes e ter uma base de clientes satisfeitos, e por bastante tempo.
LIBERAÇÃO DO RH
O RH é uma das áreas mais importantes de qualquer empresa. Afinal, ele deve estar focado em gerir a cultura, desenvolvimento dos colaboradores e atração de talentos; e não apenas com a reposição de profissionais. Sendo assim, terceirizar a TI oferece a possibilidade de fazer com que o RH esteja mais livre para se tornar um vetor de crescimento para a empresa.
FLEXIBILIDADE – HUB DE TECNOLOGIA
A Infonova não faz só Infra, ela pode fazer de tudo. Na verdade, para alguns clientes que não podem resolver algumas questões diretamente, a Infonova atua como Hub, indo para o mercado, encontrando parceiros e fornecedores e interagindo com eles. Esses serviços incluem áreas diversas, como:
- Ar-condicionado;
- Outsourcing de impressão;
- Links de internet;
- Compra de materiais e mais.
ALOCAÇÃO DE DESENVOLVEDORES
A Infonova já foi uma fábrica de software no passado. Contudo, em 2012 escolhemos focar em Gestão de TI, Infraestrutura e Segurança. No entanto, como era de se esperar, esse conhecimento e familiaridade permanecem até hoje no time. Portanto, realizamos consultorias de DevOps para alguns clientes, atuamos como mediador entre clientes e desenvolvedores, e também alocamos desenvolvedores para alguns clientes.
RETENÇÃO DE COLABORADORES
Demoramos mais de 10 anos para entender e construir as ferramentas para atrair e manter profissionais de tecnologia no nosso time. Então, seja o profissional alocado no cliente ou não, temos a vivência de como reter, desenvolver e satisfazer tanto os profissionais quanto os clientes. E essa é uma necessidade para o sucesso da empresa.
LIBERAR BRAIN POWER DA ORGANIZAÇÃO PARA APROVEITAR OPORTUNIDADES
Não dá para fazer tudo. Então, faz mais sentido focar no que faz a empresa crescer, mas isso requer um recurso escasso: tempo e atenção. Terceirizar a TI significa retomar esse recurso, contudo, não é de graça. Terceirizar é mais caro do que contratar direto, mas faz sentido se você pode usar a atenção e o tempo para realizar mais valor, inclusive financeiro.
NÃO TEM MULTA DE CONTRATO
A Infonova tirou as multas dos seus contratos há muitos anos. Afinal, entendemos que para o cliente, muitas vezes mudar é uma situação nova. Portanto, escolhemos tirar o risco do cliente e trazer este risco apenas para o nosso lado.
PODE PARAR QUANDO QUISER
Os primeiros 90 dias de contrato com a Infonova não tem multa e nem aviso prévio. Ou seja, basta pedir para parar. Contudo, após os 90 dias, também não temos multa, porém, solicitamos um aviso com 30 dias de antecedência.
CONTINUAMOS AMIGOS
Na Infonova a relação continua mesmo sem contrato. Ou seja, mantemos o relacionamento com os clientes e continuamos ajudando, trocando experiências e apoiando, independente de existir um documento de contrato ou não. Afinal, o nosso interesse é na parceria.
DORMIR TRANQUILO
Stress faz parte do crescimento. Afinal, crescer não é um caminho fácil. No entanto, você pode escolher o tipo de stress que quer ter. Ou seja, pode decidir entre o stress de fazer a empresa “funcionar”, ou o de focar em aproveitar as oportunidades enquanto dorme tranquilo sabendo que o dia a dia está garantido.
