No topo do ranking de ataques, com o segundo lugar na lista geral e primeiro na da América Latina – segundo relatório da Trend Micro, o Brasil concentra 10% de todos os sequestros de dados, também conhecidos como ransomware, que aconteceram entre janeiro de 2016 e março de 2019 no mundo. Dada a falta de garantia da devolução dos dados, especialistas são unânimes: não pague o resgate e invista na prevenção. Os cuidados são múltiplos e devem ser somados para o alcance de um bom nível de segurança. Existe, porém, uma medida-chave: o servidor em nuvem.
Confira neste artigo quais processos devem ser criados e medidas adotadas para que a sua empresa minimize os riscos.
Mas o que é ransomware?
Com surgimento datado em 2005, o ataque de ransomware é caracterizado pelo sequestro de dados ou bloqueio de acesso seguido de um pedido de resgate. O malware (software malicioso, em tradução livre) invade computadores e servidores sem ser percebido, por meio de anexos de e-mail, sites contaminados e arquivos distribuídos em todos os meios digitais, inclusive pelas redes sociais e aplicativos de mensagens.
É sabendo de onde pode vir o problema que a primeira medida se apoia:
1- Desconfie e cheque
Um arquivo de um remetente desconhecido; um anexo que não faz sentido numa conversa de e-mail com um contato já conhecido; uma cobrança indevida; um desconto excepcional; um produto que está chegando, mas que você nem comprou. São diversos os métodos de propagação de ransomware, mas grande parte segue uma premissa: – a de conquistar o seu clique por meio da curiosidade. Nesses casos, a simples reflexão basta para embarreirar a entrada do arquivo malicioso.
Outros situações exigem um olhar mais aguçado, como os links que oferecem um arquivo e entregam outro. O usuário acredita estar baixando um jogo ou até mesmo um antivírus e, na verdade, dá acesso para o malware infectar o seu computador. Para evitar esse tipo de contaminação, o segredo está na navegação segura atestada pelo certificado digital SSL (Secure Socket Layer), que é representado pelo símbolo de um cadeado à esquerda do endereço eletrônico do site.
Se a primeira medida não funcionar e você ou algum funcionário permitir a entrada de um ransomware, a segunda recomendação entra em campo.
2- Use sistemas originais e os mantenha atualizados
Enquanto os sistemas operacionais e os antivírus trabalham para garantir a sua segurança e manter-se blindados contra ataques cibernéticos, quem ataca também se dedica a estudar novos ângulos para suas investidas. É por isso que além das atualizações corretivas, os sistemas também contam com atualizações chamadas “evolutivas”, que podem passar despercebidas pelo usuário final, mas que são de suma importância para manutenção da segurança do seu uso. A cada atualização, novas medidas de segurança são implementadas, numa queda de braço sem fim.
Instalado em cada um dos terminais de acesso à internet (dica: nunca instale somente no servidor), o antivírus tem a sua eficiência comprometida quando desatualizado. Sistemas operacionais funcionam da mesma forma: a cada atualização, uma evolução, uma proteção a mais. Por isso usar sistemas originais não é questão de escolha e sim de segurança.
Outro software que demanda atenção especial é o firewall. Oferecidos gratuitamente na internet com promessas de proteção, muitos deles são piratas virtuais: ao invés de proteger, eles atacam.
Se você considera essas duas medidas delicadas dada a necessidade de cuidado e participação dos operadores das máquinas, você pode ficar tranquilo investindo apenas na terceira: a nuvem.
3- Use servidores na nuvem
Os usuários dos computadores da sua empresa podem vacilar ao baixar um arquivo desconhecido; colocar toda a sua empresa em risco ao descuidar do antivírus, mas se os dados da sua empresa estiverem num servidor na nuvem, você contará com a mais alta tecnologia de criptografia e nada disso será motivo de preocupação.
Por trás dos servidores na nuvem estão gigantes como Google e Amazon, que investem pesado e de forma ininterrupta na segurança dos dados que hospedam. Na nuvem os seus dados ficam seguros não apenas da publicidade, quando sigilosos, mas também contra o roubo e a tradicional chantagem que diferencia o ransomware de outros tipos de ataques cibernéticos.
A segurança indubitável: o seu ERP na nuvem
Já que por definição o ERP integra todos os processos da sua empresa, é também ele o mais importante banco de dados que a sua companhia mantém. Suas informações financeiras, os dados dos seus clientes, seu histórico, suas transações. Tudo está no seu ERP e se o servidor escolhido para armazenar tudo isso é local, todos esses dados podem estar a um download de um programa “estranho”, ou a uma recusa ou a um esquecimento de uma atualização do antivírus de distância.
Se você busca segurança para os seus dados, invista no ERP Nasajon na nuvem.