Recentemente, várias empresas estão sofrendo ataque de ransomware, que é um tipo de código malicioso que torna inacessíveis os dados armazenados em um computador, geralmente usando a criptografia e é solicitado um valor de resgate para restabelecer o acesso ao usuário, que na maioria dos casos, é exigido em bitcoins, porém, o pagamento não garante que irá conseguir recuperar seus dados.
Sua propagação acontece de diversas formas, mas as mais comuns são atraves de e-mails com o código malicioso em anexo ou que induzem o usuário seguir um link, além da exploração de vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.
Como me proteger de ransomware?
As regras a seguir são importantes para sua proteção contra ransomware e outros tipos de códigos maliciosos.
1 – Ter instalado um antivírus profissional;
2 – Manter atualizados o sistema operacional e os programas instalados;
3 – Realização de campanhas internas de conscientização de seus usuários para serem cuidados ao clicar em links ou abrir arquivos recebidos por e-mail;
4 – Fazer backups regularmente
a) Verificar se o backup está sendo executado diariamente;
b) No diretório onde o backup diário é executado, configurar o usuário ‘BKP_Telluria’ para que somente esse usuário tenha permissão de edição nesse diretório;
c) Verificar se as informações do backup estão salvas em local seguro – pendrive ou serviço na nuvem.
d) Para o backup salvo em pendrive, remova-o do computador após a realização do backup e garanta que o mesmo esteja protegido em caso de roubo do equipamento ou algum acidente em que o pendrive possa ser danificado ou destruído.
Recomendações
Para clientes com estruturas mais robustas, com vários servidores e usuários, também recomendamos:
1 – virtualização do servidor de banco de dados, o que possibilita de maneira mais rápida o backup da VM completa;
2 – que o servidor de backup possa ser protegido na rede com permissões de acesso somente para usuários específicos, para que em caso de uma invasão ele não seja atingido.
Em caso de dúvidas sobre a geração da cópia de segurança dos dados de sua solução, é só encaminhar um e-mail para suporte@topconsuite.com que nosso time de atendimento está à disposição para esclarecê-las!
CARTILHAS:
Cartilha TopCon:
http://www.telluria.com.br/suporte/cartilha-topcon.pdf
Cartilha TopGerente:
http://www.telluria.com.br/suporte/cartilha-topgerente.pdf
Cartilha TopLote:
http://www.telluria.com.br/suporte/cartilha-toplote.pdf
REFERÊNCIA
CENTRO DE ESTUDOS, RESPOSTA E TRATAMENTO DE INCIDENTESDE SEGURANÇA NO BRASIL. Ransomware. Disponível em: https://cartilha.cert.br/ransomware. Acesso em 09 abril 2019.
