play_arrow

Podcast

Como proteger os dados de um ataque de ransomware?

Vinícius Perrott 15 de dezembro de 2021 4924 18 3


Background
share close

Olá, seja bem-vindo à série Papo HostDime Labs. Essa é uma iniciativa da HostDime Brasil.

Nosso objetivo é bater um papo com os especialistas das mais diversas áreas.

A cada episódio, um especialista responde as principais dúvidas do universo dos datacenters.

Leia também: Como proteger seus dados de um ataque de ransomware

Nesse episódio, eu conto com a participação da Patrick Dias, Administrador de Sistemas da HostDime. Patrick, seja bem-vindo.

Patrick Dias: Muito obrigado, Vinicius. Espero que possa esclarecer todas as dúvidas dos ouvintes com relação a esse tema.

Vinicius Perrott: Patrick, a gente vai falar de um tema que tem ganhado destaque cada vez mais e toda semana tem alguma notícia de alguma empresa que sofreu algum tipo de ataque de. A gente sabe que, além dos prejuízos tecnológicos, também tem financeiros e a sociedade, como um todo, acaba sofrendo, a depender do segmento de negócio do que a empresa passe esse ataque. Mas como a gente pode se proteger, de fato, desse ataque, desse tal do mal do século XXI?

Patrick: Realmente tem se tornado bastante comum esse tipo de ataque. Existem algumas medidas básicas que podem ser tomadas para se proteger desse tipo de ataque, como a manutenção dos sistemas operacionais e aplicativos utilizados nos sistemas operacionais nas versões mais recentes. Um. Manter um bom antivírus instalado nesse sistema. E também ser cuidadoso, fazer um trabalho de conscientização com toda a sua equipe para que eles não cliquem em links que não considerem confiáveis ou acessem sites que façam downloads automáticos ou ofereçam qualquer tipo de risco à organização.

Perrott: Patrick, uma coisa que você comentou e eu achei até interessante, porque manter atualizado o sistema, a princípio, seria uma regra tradicional, seria algo já do dia a dia de todo administrador e toda organização, mas, pelo visto, a gente tem acompanhado que é uma regra que não está sendo seguida.

Patrick: Exatamente. Inclusive, no dia a dia mesmo, a gente pega alguns clientes que utilizam, por exemplo, Windows 7 ainda ou, por exemplo, para falar sobre cliente meu, Outlook 2007. Então é bastante comum, apesar de ser um pouco assustador, é bastante comum alguns clientes ainda utilizarem sistemas operacionais e aplicativos obsoletos que, por serem bastante antigos, a probabilidade de ter vulnerabilidade é maior e, como não recebe mais atualizações, não há correções para essas vulnerabilidades. Então já é mais uma porta aberta para que o mal-intencionado consiga comprometer o ambiente.

Perrott: A gente pode até usar a regra máxima. Se nem o fabricante oferece uma atualização e um suporte sobre aquele sistema, por que continuar utilizando aquele aplicativo desatualizado, não é verdade? Legal. E o que mais a gente pode estar de repente montando uma estratégia para gente manter protegido dentro desse ambiente?

Patrick: Além dessa estratégia, caso isso não funcione, é sempre bom também manter os backups atualizados, tanto das máquinas utilizadas pelos colaboradores como da máquina de produção. A gente costuma falar que fazer aquele backup 321 que é o backup do backup do backup e manter sempre um backup fora do ambiente que normalmente é utilizado, principalmente um backup offline para que, caso a rede seja comprometida, não afete aquele dado que está guardado offline.

Perrott: Mas o backup mesmo é aquele que é testado, então…

Patrick: Exatamente.

Perrott: Então leve em consideração o teste do backup. É isso?

Patrick: Exatamente. Logicamente que essa rotina de backup deve ser configurada e validada para que possa ter a garantia que, caso precise… a gente espera não precisar, mas, caso precise, esse backup, quando for restaurado, funcione normalmente.

Perrott: Agora você comentou um ponto em relação à conscientização dos colaboradores. A empresa investe vários milhares de dólares em sistemas de proteção, mas também conscientizar é importante em todas as etapas e continuamente. Isso é importante?

Patrick: Porque como é que normalmente esse ataque ocorre? Por meio de engenharia social, por exemplo. O atacante sabe que tal colaborador usa tal banco, manda um email, tipo um  com logomarca, tudo exatamente igual ao email do banco, mas lá tem um link com um arquivo malicioso, vamos dizer um boleto, e ele baixa, mas, dentro daquele arquivo, tem um código malicioso que vai comprometer tanto a máquina como possivelmente a rede também. Outras questões seriam o ataque conhecido como que é, por exemplo, você acessa um site, vários sites têm os seus anúncios. Ao passar o mouse ou clicar naquele assunto, possivelmente também há a probabilidade de ter código malicioso e pode ser feito um download automático ou baixar alguma coisa para aquela máquina e acaba comprometendo também. Então trabalhar conscientização e atualização das máquinas é o mais importante nesse caso.

Perrott: Então, na dúvida, pergunte.

Patrick: Pergunte ou não acesse. Como administrador do sistema, a gente tenta limitar o máximo de acesso ao usuário final, por exemplo, não permitindo acesso a determinados sites dentro da rede ou não permitindo determinados tipos de download naquela máquina. Mas, caso haja necessidade de ele ter acesso a esses sites ou baixar alguns arquivos, é sempre importante fazer esse trabalho de conscientização.

Perrott: Então tem mais alguma dica, Patrick, para compartilhar com a gente?

Patrick: Manter um pé atrás em qualquer arquivo que você busque baixar na internet, buscar fontes oficiais. Se chegou algum email de banco, de algum parceiro, buscar por outro meio de comunicação se realmente aquele email vem com arquivo válido ou foi enviado realmente por aquele remetente para que a gente possa realmente manter o ambiente seguro e livre desse famoso, como você falou, mal do século.

Perrott: Legal. Então queria agradecer a sua participação, Patrick, na nossa minissérie e até a próxima oportunidade.

Patrick: Eu que agradeço e até a próxima.

Você que nos acompanha tem alguma pergunta ou comentário?

Mande aqui para a gente pelo link hostdime.com.br/papocloud.

E outro conteúdo que complementa o nosso bate-papo é o Guia Definitivo para Otimizar Segurança de Dados da Sua Empresa com Cloud Computing.

O link está na descrição desse episódio e no seu agregador de podcast favorito ou lá no site do Papo Cloud.

Aqui a sua jornada será um sucesso!

Até o próximo episódio do Papo HostDime Labs.

 

E aí?
Tá Na Nuvem?

Convido você a comentar lá no nosso grupo do Telegram: bit.ly/papocloudtelegram.

  • cover play_arrow

    Como proteger os dados de um ataque de ransomware?
    Vinícius Perrott

Tagueado como: .

Avaliar a postagem
Episódio anterior
Comentários (0)

Deixe um comentário

Seu e-mail não será divulgado.