Você se lembra do “malware sequestrador”? O ransomware ficou conhecido após diversos ataques no Brasil e no mundo, feitos com o objetivo de roubar dados valiosos para empresas em troca do pagamento de um resgate.
Os hackers estão sempre se atualizando e, atualmente, são registrados ataques inclusive a dispositivos móveis como smartphones e tablets.
Há casos em que nem mesmo o resgate garante a devolução dos dados às vítimas, o que ressalta a importância de saber como se proteger.
Neste post, explicamos como acontecem os ataques a dispositivos móveis e apresentamos seis dicas práticas para a segurança de sua empresa. Acompanhe!
Como os ransomwares móveis chegam até o usuário
De acordo com os analistas da Microsoft, foram identificados ransomwares Android sofisticados e com novas técnicas de comportamento, direcionadas para dispositivos móveis.
Batizados como AndroidOS / MalLocker.B, esses ransomwares chegam até o usuário através de links de phishing enviados por e-mails, mensagens de texto, apps de mensagens, solicitações falsas para executar atualizações de software ou do sistema ou autorizações para adicionar plugins.
Os ransomwares podem vir disfarçados
Essas novas variantes de ransomwares chamaram a atenção porque eles podem se disfarçar como aplicativos populares, jogos crackeados ou reprodutores de vídeo.
Como os ransomwares móveis agem
O modo de agir do ransomware móvel é diferente do modo de agir do ransomware comum. Isso porque ele não bloqueia o acesso aos arquivos criptografando-os.
Ao invés disso, bloqueia o acesso exibindo uma tela que aparece em cima de todas as outras janelas do dispositivo, impossibilitando ao usuário utilizar o celular ou tablet.
Essa tela é a nota de resgate encaminhada pelos hackers e a forma de controle do dispositivo, não importando o botão pressionado pela vítima.
Além de conter uma série de ameaças, a nota possui as instruções para que o dono do dispositivo móvel negocie o pagamento do resgate.
Proteja-se da ação dos ransomwares
Separamos 6 dicas para que você e a sua empresa se protejam contra os ataques dos ransomwares:
1. Certifique-se de escolher um antivírus adequado
Para se proteger do ataque de ransomwares e outros malwares agressivos, sua empresa deve ir além de soluções básicas e proteger também os dispositivos móveis de seus funcionários.
É preciso escolher um antivírus corporativo adequado como Sophos, que é forte o bastante não apenas para impedir o ataque de ransomwares como para proteger arquivos críticos da empresa, caso algum tipo de ataque acabe acontecendo.
2. Utilize apenas softwares e apps originais e mantenha-os atualizados
Como a maioria dos malwares, o ransomware pode se aproveitar de brechas de segurança e falhas nos programas e sistemas falsos.
No caso dos apps, sempre faça o download de fontes confiáveis como o Google Play Store e evite o redirecionamento de links suspeitos.
Ainda, realize todas as atualizações lançadas para o sistema operacional para contar com correções de falhas de segurança e com os novos níveis de proteção oferecidos pelas empresas desenvolvedoras.
3. Mantenha um backup em nuvem atualizado
O backup é uma forma de garantir que os dados fiquem a salvo e nem precise cogitar a ideia de apostar no pagamento de um resgate no caso de um ataque de ransomware.
Ele pode ser configurado para ser feito de forma automática tanto para os computadores como os dispositivos móveis e armazenado fora do sistema de rede garantindo a segurança de todas as informações.
4. Tenha cuidado com os links e pop-ups
Pop-ups e links suspeitos são os meios mais populares de distribuição de malwares e ransomwares.
Por isso, a atenção deve ser redobrada quando pop-ups aparecerem durante a navegação ou caso links suspeitos sejam encaminhados por mensagens de texto ou mídias sociais.
5. Desenvolva protocolos de segurança
Saber como agir no dia a dia para evitar situações que coloquem os equipamentos e a rede da empresa em risco é fundamental.
Mais do que isso, conhecer as medidas a serem adotadas em caso de um ataque é crucial para que a empresa não seja exposta a um problema ainda mais grave.
Isso vale tanto para computadores e notebooks quanto para os dispositivos móveis.
Por isso, o desenvolvimento de protocolos de segurança a serem compartilhados com todos os colaboradores contribui para diminuir a ocorrência de problemas e, ainda, para que esses colaboradores estejam aptos a reportar situações suspeitas e contribuir para a proteção da empresa.
6. Invista no treinamento de sua equipe
O treinamento da equipe é parte chave para o sucesso de qualquer medida de segurança adotada pela empresa.
O uso do antivírus, a atualização correta de softwares e apps, as boas práticas na internet e até o uso correto da solução de backup dependem do entendimento da equipe quanto à importância dessas medidas e sua execução.
De tempos em tempos, os ransomwares móveis ou comuns voltam a ser assunto em razão de novos ataques. Você não precisa esperar um acontecer para se proteger.
Esperamos que o post tenha ajudado!
Ficou com alguma dúvida? Entre em contato, nossos especialistas podem ajudar você a manter os dispositivos de sua empresa seguros contra ransomwares!