Como evitar o ataque de ransomware

Um ataque de ransomware de grande escala está a paralisar alguns serviços de grandes empresas em Portugal. Aprenda a evitar este e outros ataques do mesmo tipo.

Ransomware é um ataque que consiste na encriptação de dados digitais, como os documentos que armazenamos no computador, e na posterior exigência de um resgate para entrega da “chave” que permite desencriptar a informação. Ou seja, trata-se um rapto digital.

evitar ataque de ransomware

Esta técnica não é nova, mas tem vindo a ser cada vez mais utilizada. De acordo com um estudo da IBM, os ataques de ransomware subiram 6000 % de 2015 para 2016 e várias empresas que desenvolvem software de segurança colocam este tipo de malware (nome geral para código malicioso) no topo das tendências no que concerne à segurança.

Ainda segundo o mesmo estudo, 70 porcento das vitimas optaram por pagar o resgate de modo a conseguirem reaver os dados. O que significa que este tipo de crime tem sido muito vantajoso para os atacantes que, normalmente, exigem pagamentos em Bitcoin, uma moeda digital que torna muito difícil detetar o destino das transações.

Para ser possível encriptar os dados é necessário executar um código no sistema da vítima. O e-mail tem sido o método de entrega mais utilizado. De tal modo, que o estudo da IBM referido indicava que 40% dos e-mails de spam enviados em 2016 continham código para ataques de ransomware. (…)

Mas, no caso deste ataque em particular, a falha de segurança que permite “raptar” os dados está numa função de acesso remoto presente versão do Windows para servidores (Microsoft Windows SMB Server), daí a predominância dos problemas nas empresas. Na verdade, segundo informações da empresa de segurança Kaspersky, as organizações que usam boas políticas de segurança, com destaque para a atualização constante do sistema operativo, não estarão em risco, (…) [uma vez que] tudo indica que terá sido a falta de atualizações que permitiu que o ataque se espalhasse rapidamente e com sucesso.

O que fazer

  • Ativar sistemas de dupla autenticação para que a palavra-chave não seja o único método necessário para acesso (muitos serviços recorrem ao envio de senhas por SMS);
  • Eliminar contas que já não usa, sobretudo aquelas que não permitem dupla autenticação;
  • Alterar com regularidade a palavra-chave nos serviços mais sensíveis (banco, por exemplo);
  • Usar palavras-chave longas (8 caracteres no mínimo) que misturem letras, algarismos e símbolos;
  • Criar uma segunda, terceira ou mesmo quarta conta de e-mail para associar a serviços menos relevantes (para receber e-mails informativos, por exemplo) e não usar essa(s) conta(s) para enviar/receber mails importantes;
  • Aceder aos serviços online através de dispositivos seguros: nos computadores, deve ter um bom software de segurança instalado (as aplicações normalmente incluem denominação de Internet Security).

 

O que não fazer

  • Usar a mesma password em serviços diferentes;
  • Usar variações de password (sim, os hackers conhecem todos os truques, como juntar letras ou números relacionados com o serviço ou site);
  • Recorrer a palavras, nomes, momentos e datas importantes para si para criar as palavras-chave (as técnicas de mnemónica são conhecidas e aproveitadas pelos hackers);
  • Aceder a serviços sensíveis (banco online, por exemplo) a partir de PCs partilhados ou desconhecidos;
  • Guardar listas de dados de acesso no mail (passwords, nomes de utilizador) ou em outros serviços digitais;
  • Responder a e-mails e outros tipos de contacto (redes sociais, por exemplo) de desconhecidos;
  • Seguir instruções e links supostamente enviados por serviços (a regra é: se lhe estão a pedir dados é porque, provavelmente, trata-se de um esquema fraudulento);
  • Guardar informação sensível em contas de e-mail que foram usadas em registos de outros serviços;
  • Aceder a serviços online com dados pessoais importantes através de redes Wi-Fi públicas.

 

Formação Relacionada

evitar ataque de ransomware

Magno, Sérgio (2017). Como evitar o ataque de ransomware. Recuperado a 12 Maio 2017, de http://exameinformatica.sapo.pt/noticias/software/2017-05-12-Como-evitar-o-ataque-de-ransomware
Magno, Sérgio (2017). O caso Yahoo: como evitar este e outros ataques. Recuperado a 12 Maio 2017, de http://exameinformatica.sapo.pt/noticias/internet/2016-09-23-O-caso-Yahoo-como-evitar-este-e-outros-ataques