O ataque de ransomware às Lojas Renner em agosto passado poderia ter sido evitado?

O ataque de ransomware às Lojas Renner em agosto passado poderia ter sido evitado? A Check Point responde e faz recomendações.

o-ataque-de-ransomware-as-lojas-renner-em-agosto-passado-poderia-ter-sido-evitado
o-ataque-de-ransomware-as-lojas-renner-em-agosto-passado-poderia-ter-sido-evitado

Em agosto, as Lojas Renner receberam um ataque de Ransomware, que derrubou o site da loja por horas. Assim, procuramos saber da Check Point Software, uma empresa de soluções de cibersegurança global se esse ataque de ransomware às Lojas Renner poderia ter sido evitado.

A Check Point nos deu dicas de como, não só a Renner, mas como outras empresas podem agir para diminuir os riscos de ataque por parte de cibercriminosos. “Independentemente da empresa e do porte e do setor ao qual ela pertence, a Check Point Software faz recomendações essenciais que ajudarão a minimizar o risco de uma empresa se tornar a próxima vítima de ransomware”.

A empresa Check Point recomenda sete ações essenciais para minimizar os riscos de um ataque de ransomware

o-ataque-de-ransomware-as-lojas-renner-em-agosto-passado-poderia-ter-sido-evitado

A primeira ação recomendada pela empresa é ser extremamente vigilante nos fins de semana e feriados. “A maioria dos ataques de ransomware no ano passado ocorreu nos finais de semana ou feriados, quando as organizações tendem a demorar mais para responder a uma ameaça”.

A segunda é Instalar atualizações e patches regularmente. “O WannaCry atingiu fortemente organizações em todo o mundo em maio de 2017, infectando mais de 200 mil computadores em três dias. No entanto, um patch para a vulnerabilidade EternalBlue explorada estava disponível por um mês antes do ataque. Atualizações e patches precisam ser instalados imediatamente e ter uma configuração automática”.

A terceira dica da Check Point é Instalar o antiransomware. “A proteção antiransomware observa qualquer atividade incomum, como abrir e criptografar um grande número de arquivos, e se qualquer comportamento suspeito for detectado, a ferramenta pode reagir imediatamente e evitar danos massivos”.

A empresa cita que “A educação é uma parte essencial da proteção” que integra sua quarta recomendação. “Muitos ataques cibernéticos começam com um e-mail direcionado que não contém malware, mas usa a técnica de engenharia social para tentar fazer com que o usuário clique em um link perigoso. A educação do usuário é, portanto, uma das partes mais importantes da segurança”.

Além disso, a Check Point aponta que “Os ataques de ransomware não começam com ransomware, portanto, é preciso tomar cuidado com outros códigos maliciosos, como Trickbot ou Dridex, que se infiltram nas organizações e preparam o terreno para um ataque de ransomware subsequente”.

Fazer backup e arquivar dados é fundamental e é a sexta recomendação para minimizar os riscos de um ataque de ramsomware. “Se algo der errado, os dados deverão ser recuperados de maneira fácil e rápida. É imperativo fazer backup de forma consistente, inclusive automaticamente nos dispositivos dos funcionários, e não depender deles para se lembrar de ativar o backup por conta própria”, aponta a Check Point.

Limitar o acesso apenas às informações necessárias e ao segmento é o último ponto. “Se a empresa deseja minimizar o impacto de um ataque potencialmente bem-sucedido, é importante garantir que os usuários tenham acesso apenas às informações e aos recursos de que absolutamente precisam para realizar seu trabalho”.

De acordo com a Check Point, “A segmentação minimiza o risco de o ransomware se espalhar incontrolavelmente pela rede. Lidar com as consequências de um ataque de ransomware em um sistema pode ser difícil, mas reparar o dano após um ataque em toda a rede é muito mais desafiador”.

Assim, seja a Renner, ou qualquer outra empresa, seguindo essas recomendações “básicas”, os riscos de um ataque é totalmente reduzido. Talvez, agora com mais experiência, a Renner, por exemplo, esteja mais preparada contra os cibercriminosos. Então sim, o ataque de ransomware à Renner poderia ter sido evitado.