Ransomware preocupa Brasileiros, Será?
Fala meus amigos, como vocês estão?
Toda semana estamos vendo novas versões desse poderoso Malware, infelizmente muitas pessoas mal sabem do que se trata, quando ficam sabendo já é tarde.
Pensando nisso resolvi escrever sobre esse assunto.
Ano passodo tive um problema com um desses Ransomwares, naquela ocasião era o tal Cryptowall, eu não conseguia abrir os arquivos do diretório de dois usuários, um usuário de Windows XP e outro de Windows 7.
1- Imagem Exemplo.
Ao tentar abrir um dos arquivos do usuário o mesmo se encontrava dessa forma.
2 – Imagem Exemplo.
Notei que havia um arquivo .txt onde se encontravam os dados de contato do “sequestrador” para resgate das minhas informações. Isso mesmo, era um sequestro dos meus arquivos.
3 – Imagem Exemplo.
Bom, eu tinha os backups e não tive problemas em recupera-los, então os dois equipamentos foram formatados e o meu problema havia acabado.
Com o acontecido, imediatamente enviei um e-mail para os colaboradores informando desse tipo de malware. Trabalhei algumas regras do Microsoft Exchange. Nesse ambiente eu usava WSUS e o Antivírus da Trend Micro, ambos estavam bem atualizado, com as regras e permissões de pastas/diretórios bem restritas.
Além do e-mail eu sugeri aos meus superiores um Treinamento, o mesmo foi recusado.
Quer saber um pouco mais sobre esse Malware? veja esse vídeo feito por um especialista da Trend Micro.
ESSE ERA O PONTO ONDE QUERIA CHEGAR!!!
Mas Luiz, o que preciso fazer para me proteger?
Bom não vou entrar nesse ponto, os amigos Bernardo Lankheet e Flavio Pereira do Grupo MTI abordaram esse ponto com bastante detalhe.
EU QUERO FALAR SOBRE OS USUÁRIOS.
O elo mais fraco de todo planejamento de segurança ainda são os usuários e para isso devemos fazer treinamentos frequentes sobre boas práticas de segurança, esse é um dos pontos mais importantes em todo o planejamento e tenho percebido que é o que mais fica no “vamos fazer”.
É nesse ponto que eu quero te ajudar, trabalho com Consultoria e Treinamento em Tecnologia e quero ir até sua empresa fazer todo esse processo de treinamento de Boas práticas de Segurança da Informação.
- Analise do seu ambiente;
- Orientação da sua equipe de T.I;
- Treinamento de boas práticas para os seus usuários.
Gostou da ideia e quer saber mais? Clique aqui!
Bom era esse recado que eu queria deixar.
Não deixe para depois.
Sua cabeça pode estar em jogo!
Forte abraço e até a próxima!!!
Atualmente atua como Cloud Solutions Manager pela Atos Brasil, entusiasta Microsoft, FreeBSD e Debian, com mais de 15 anos de experiência em infraestrutura de T.I com ambientes heterogêneos, possuí o título de MCT – Microsoft Certified Trainer e especialista em segurança de perímetro, tendo atuado com soluções como Isa Server, iptables, IPFW, Cisco ASA, SonicWall, Fortigate, pfSense e soluções de Web Application Firewall.
