Sua empresa armazena backup em HD na rede?
Cuidados, pois os hackers estão focando cada vez mais em golpes onde o ransomware sequestra backups nestes tipos de mídias.
Segundo a Kapersky, gigante russa do setor de segurança digital um novo tipo de ataque de ransomware está se tornando popular entre os cibercriminosos.
De acordo com a empresa a ameaça mira os backups armazenados em rede o que é sem dúvida uma péssima notícia para as empresas que usam esse método.
A nova moda entre os hackers é explorar os endereços IP para identificar dispositivos NAS que podem ser acessados pela web.
Dispositivos (ou servidores) NAS são servidores cuja finalidade específica é o armazenamento de arquivos.
NAS é a sigla em inglês para Network Attached Storage, Armazenamento conectado à rede numa tradução livre.
Esses equipamentos ficam conectados à rede da empresa e são acessados pelas estações de trabalho.
Os hackers exploram falhas nos softwares que controlam os dispositivos NAS, de modo que quando encontram uma brecha os atacantes conseguem instalar o trojan (vírus) e conseguem então criptografar todos os dados armazenados no NAS.
Como o equipamento NAS é considerado altamente seguro pelos usuários, as empresas confiam inteiramente seus dados à essa modalidade de backup.
Porém os hackers descobriram que utilizar ransomware para ataques específicos nesse tipo de equipamento é altamente lucrativo, pois quem é atacado fica inteiramente exposto, afinal não dispõe de outros backups alternativos como backup na nuvem por exemplo.
Ransomware sequestra backups de HD´s comuns também
Engana-se que essas vulnerabilidades só ocorrem com usuários de dispositivos NAS.
Os hackers também tem focado em sequestrar dados de HD´s externos, equipamentos de storage mais comuns, geralmente usados por pequenas empresas para salvar seus dados na rede.
Os criminosos possuem técnicas capazes de identificar quando um HD é conectado à rede e realizar o sequestro dos dados antes que a vítima perceba e possa ser capaz de reagir.
Todo o cuidado é pouco!
POR QUE PROTEGER MEUS DADOS CORPORATIVOS COM O GEMINI BACKUP?
Ameaça do ransomware não vai acabar tão cedo
O ransomware tornou-se um modelo de negócio lucrativo para os hackers, pois o foco mudou dos ataques a empresas gigantes e passou a ser direcionado à pequenas e médias.
Os usuários corporativos tendem a ser mais propensos a pagar resgates de dados do que usuários domésticos afinal as informações sequestradas geralmente são essenciais à continuidade dos negócios.
Apenas no Brasil existem cerca de 8 milhões de empresas, no mundo todo então esse número passa das dezenas de milhões, então é um mercado gigantesco e quase infinito a ser explorados pelos criminosos digitais.
Proteção dos dados significa manter a empresa viva
Uma empresa que perde os dados tem grande chance de fechar as portas em pouco tempo.
Sempre salientamos essa frase aqui no blog.
Para uma empresa as informações valem ouro, ficar sem elas pode simplesmente decretar o fim da empresa.
Por isso a segurança dos dados corporativos deve ser levada a sério com a tomada de medidas como:
• Uso de sistemas operacionais e softwares em geral originais sempre atualizados.
• Adoção de softwares de segurança como antivírus e firewall.
• Política de uso de senhas fortes por parte de todos os funcionários.
• Treinamentos internos constantes sobre segurança digital.
• Adoção de backup na nuvem.
Lembre-se segurança nunca é demais, especialmente a segurança digital, afinal as ameaças nesse meio podem vir de qualquer lugar, por isso a empresa deve manter uma postura de proteção e vigilância constantes.
Obrigado por nos acompanhar nesse artigo, acompanhe-nos nas redes sociais e se inscreva em nossa newsletter que sempre compartilharemos novos materiais sobre segurança digital por aqui.