Segurança da informação: proteja seu ERP

120,7 milhões de ataques cibernéticos foram registrados no primeiro semestre de 2018, segundo informações do dfndr lab, especializado em segurança. Um aumento de 96% referente ao mesmo período de 2017. Os ataques geralmente ocorrem quando um hacker consegue entrar em um sistema através de brechas de software ou por programas específicos.

Um arquivo com uma extensão misteriosa, um link para uma página desconhecida ou muito parecida com a verdadeira são algumas formas de invasão utilizadas por hackers. O ataque pode ocorrer em qualquer plataforma: computador, servidor, hospedagens de sites, ambientes virtuais ou até mesmo celular. Uma vez dentro do ambiente, o cyber criminoso pode roubar senhas, baixar programas, provocar vazamentos de dados, apagar ou criptografar arquivos.

Empresas também sofrem ataques, por isso devem estar atentas às suas normas de segurança. Amilton Justino, da Insight Solution Team, explica que um dos maiores danos causados às empresas atualmente é o sequestro de dados. “O ransomware está se tornando cada vez mais comum. Normalmente são ações massivas, inoculando milhões de computadores em poucas horas ”, afirma Amilton.

Neste post, vamos falar sobre os cuidados necessários para manter seus dados seguros. Confira, a seguir!

O que é Ransomware?

Ransomware é um malware que torna inacessíveis os dados armazenados em um equipamento. Geralmente ele criptografa tudo e o hacker, responsável pelo ataque, exige um pagamento de resgate para restabelecer o acesso ao usuário. Em outras palavras, ocorre um sequestro de dados virtual.

Como ocorre o ataque?

O ransomware é acionado através de um link que chega ao usuário por e-mail com uma frase sedutora como “clique aqui para…”.  Após ser fisgado clicando no link, o usuário se torna vítima do malware. O ransomware localiza o servidor da rede e criptografa tudo. O usuário só tem acesso a uma mensagem de resgate com o valor em alguma cripto-moeda não rastreável.

“Se você não possuir um backup externo seguro vai ter que negociar com os criminosos ou dizer adeus aos seus arquivos. Isso porque ainda não foram registradas decodificações bem sucedidas sem o pagamento do resgate. Mesmo o backup precisa ser configurado de maneira segura, caso contrário corre o risco de também ser criptografado. Até mesmo backups em nuvem podem ser atingidos”, declara o técnico.

Consequências de um ataque

Mesmo utilizando o último backup de dados, ainda haverá um gap de informações entre a data do backup e a data do ataque, resultando em problemas nos sistemas que você utiliza. Na maioria dos casos há retrabalho. Deve-se recadastrar dados, documentos fiscais e realizar novamente as parametrizações. A falta dos dados pode influenciar na performance de diversos sistemas de uso da empresa, inclusive ERPs.

6 dicas para manter os dados protegidos:

Os profissionais e departamentos de tecnologia da informação devem estar atentos às normas de segurança para minimizar as vulnerabilidades.  Amilton Justino dá dicas importantes para manter os sistemas protegidos contra ransomware:

  • Manter backups periódicos, monitorados e com acesso restrito;
  • Manter os sistemas operacionais atualizados;
  • Manter acessos individualizados e com mínimo privilégio necessário;
  • Utilizar segurança em camadas;
  • Revisar toda a estrutura periodicamente;
  • Orientar os usuários a respeito dos riscos de invasão, pois são na maior parte das vezes os responsáveis por inoculações involuntárias.

Esteja sempre atento a possíveis ameaças que ocorram no ambiente de trabalho e chame um profissional qualificado a qualquer sinal de invasão ou falha estranha no seu sistema.  Em caso de dúvidas, entre em contato com a Insight Solution Team, especialista em segurança da informação.

0 respostas

Deixe uma resposta

Quer se juntar à discussão?
Sinta-se à vontade para contribuir!

Deixe um comentário