Eu tenho um cliente que foi vítima de um ataque de ransomware. Como resultado desse ataque, todos os seus arquivos estavam bloqueados e criptografados. Ela foi informada de que, se ela pagasse US $ 100, ela teria uma “chave” com um código especial para descriptografar seus arquivos. Eles queriam que os US $ 100 fossem pagos em Bitcoin. Ela não sabia o que fazer. No entanto, os atacantes de ransomware forneceram um número gratuito para ela ligar.
Você ouviu certo. Um número gratuito. Para chamar os atacantes de ransomware. Então ela fez. “Eles me passaram por todo o processo”, ela me disse. “Eles eram realmente muito legais. Ainda melhor do que o atendimento ao cliente recebi de outras grandes empresas. “
Sim, essa é uma história verdadeira. Ransomware tornou-se uma indústria tão grande (US $ 4 bilhões por ano de acordo com o Federal Bureau of Investigation) que as pessoas orquestrando esses ataques literalmente têm departamentos de atendimento ao cliente.
Se o seu negócio não tiver sido vítima de um Ataque de ransomware, ou um golpe de “phishing” (por exemplo, seu CEO é representado em um email solicitando informações confidenciais), ou um ataque de malware que cria estragos na sua plataforma apenas por diversão, você tem sorte. Até agora.
De acordo com o Relatório de Investigações de Investigações de Dados da Verizon, 28% das violações em 2019 envolveu pequenas empresas. E em outra estatística aterrorizante fornecida pela empresa de segurança Purplesec, as vítimas do cibercrime subiram mais de 600% em 2020 devido à pandemia.
Segurança de dados foi um problema enorme antes de Covid. E agora é um problema ainda maior porque tantos funcionários foram – e continuarão a trabalhar em casa. Computadores domésticos que são compartilhados com outros membros da família – particularmente crianças em mídia social – não são exatamente o ambiente mais seguro.
Uma vez comprometida um dispositivo, sua rede é comprometida. Se sua rede estiver comprometida, seus dados do cliente podem ser violados ou arquivos bloqueados ou roubados. O resultado: potenciais ações judiciais e interrupções ou mesmo término do seu negócio.
Então o que você pode fazer? Aqui estão seis coisas que você precisa fazer imediatamente.
1. Compre software de segurança. Há muitas opções boas lá fora como a Avast, Malwarebytes (que é o que usamos) e o Bitdefender. Mas certifique-se de que este software esteja instalado em todos os dispositivos usados por seus funcionários, até mesmo seus dispositivos domésticos. Melhor ainda, contratar uma empresa externa para monitorar e garantir que os aplicativos sejam atualizados.
2. Configurar backup online. Certifique-se de que seus bancos de dados – nuvem ou de outra forma – sejam submetidos a várias vezes várias vezes por dia. Use serviços de nuvem como barracuda, carbonite ou idrive. Desta forma, se você for atacado, você tem a opção de limpar tudo limpo e restaurar do seu último backup bom.
3. Obtenha treinamento. Precisamos ser capazes de identificar melhor e-mails “phishing” e outras ameaças potenciais. A única maneira de fazer isso é através do treinamento regular. Contrate uma firma de TI para fazer isso para seus funcionários ou considere o uso de software de treinamento como Knowbe4, Infosec IQ e Proofpoint.
4. Visite as senhas. Exigir que seus funcionários usem software de gerenciamento de senhas, como guardião, lastpass ou Dashlane e criar senhas longas e complicadas. Além disso, e mais importante, certifique-se de que haja autenticação multi-fator para acessar qualquer coisa na sua rede. Dessa forma, seus funcionários terão que usar uma combinação de senhas e códigos aleatórios gerados por mensagens de texto. A melhor maneira de realizar isso é falar com sua empresa de TI ou empresa hospedando seus dados.
5. Atualize os sistemas operacionais de todos. Este poderia ser o item mais importante da lista. Por quê? Como a Microsoft, a Apple e o Google – os três principais fabricantes de sistemas operacionais – freqüentemente emitem atualizações em seus sistemas que incluem as proteções de segurança mais recentes. Infelizmente, as pessoas às vezes ignoram essas atualizações porque são irritantes. Mas não deixe isso acontecer. As atualizações precisam ser necessárias e, novamente, você pode precisar de serviços de uma empresa de TI para garantir que isso esteja sendo feito.
6. Obtenha seguro cibernético. O fato triste é que nenhuma das ações acima é infalível, e os cibercriminosos sempre serão um passo à frente. Então, quando tudo o mais falhar, ter proteção para os passivos – e potenciais interrupções comerciais – causadas por roubo ou fraude é a sua melhor aposta.
Estas são as coisas que as empresas estão fazendo em 2021 para proteger seus dados. E, como mencionado acima, embora nenhum seja infalível, quanto mais obstáculos você coloca no caminho dos ladrões cibernéticos, quanto maior a chance de ficar frustrado e passar para facilitar as pegadas.
Ah, e Meu cliente que ligou para o Departamento de Atendimento ao Cliente do Atacante? Ela está bem. Embora ela tenha uma outra pergunta alguns dias depois e tentasse chamá-los novamente. Infelizmente, o número foi desconectado. Vai a figura.
