Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

A resposta a um ataque de ransomware

caique barqueta
Caíque Barqueta *
08/04/2022

Vemos constantemente empresas sofrendo algum tipo de ataque cibernético, o que por muitas vezes acaba tirando o sono de todos os que atuam no ramo de privacidade e proteção em tecnologia da informação.

O ataque cibernético que mais anda causando problemas é realizado com o uso de ransomwares, ou seja, malwares do tipo ransomware, que acabam por criptografar arquivos importantes para o funcionamento de todo o ambiente laboral, inclusive sistemas utilizados pela empresa e informações confidenciais. Durante o ataque, pode ainda ocorrer a exfiltração dos dados, de modo que antes da criptografia esses grupos ou famílias de ransomware fazem a exfiltração dos dados para posteriormente realizar a extorsão exigindo o pagamento em moedas virtuais, com a ameaça de realizarem a publicação dos dados em toda rede mundial da internet.

Tais ataques Ransomwares utilizam algumas técnicas e vetores de ataques conhecidos pela comunidade de segurança, podendo ser por meio de e-mails de phishing, vulnerabilidades conhecidas (ou não), serviços disponibilizados com vulnerabilidades, engenharia social, recrutamento de colaboradores, ausência de medidas de seguranças internas, redes sem segmentações e principalmente aproveitando a falta de uma cultura de segurança da informação nas empresas.

As empresas precisam adotar medidas específicas para a prevenção de ataques ransomware, tais como a identificação de possíveis ameaças, a proteção de todo o seu ambiente contra elas, a detecção do ataque, caso ele esteja ocorrendo e estruturação de resposta ao ataque – nesta fase de resposta, a empresa deve utilizar de recursos forenses para identificar como de fato ocorreu o ataque, e se ele poderá causar danos a titulares de dados que a empresa possui, para finalmente realizar a recuperação de todo o ambiente.

Após o ataque, conforme mencionado, a empresa deve analisar todo o incidente para mitigar todas as vulnerabilidades, bem como identificar o modo pelo qual o ataque ocorreu, e, principalmente, atuar nos resultados assim obtidos para garantir que no futuro tais incidentes não venham ocorrer novamente.

Lembrando que se faz muito necessária a criação de diversas políticas e processos visando melhorar todo o ambiente de segurança, tais como políticas de segurança da informação, plano de resposta a incidentes, plano de recuperação e muitos outros. Além, claro, de implementação de ferramentas de segurança para todo o ambiente.

* Caíque Barqueta é consultor em segurança cibernética e perito em Computer Forensics

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)