Provavelmente você já ouviu falar de sequestro de dados, malware ou alguma outra ameaça na internet. Os sequestros de dados, conhecidos também como ransomware, são códigos maliciosos que criptografam os dados do usuário e exigem o pagamento para o resgate para descriptografar os arquivos.
Existem diversos tipos de sequestros de dados, mas em praticamente todos, eles utilizam formas de tomar o computador e exige esse pagamento para restabelecer o acesso, eles criptografam os dados do computador e travam aplicações e informações cruciais.
Em outros casos ele também pode exibir mensagens dizendo que você fez algo ilegal no computador e estão sendo multadas por alguma agência governamental, porém todas essas alegações são falsas.
Como funciona o ransomware?
Esse tipo de vírus infecta os computadores como um malware comum, a partir da técnica phishing, através de e-mail falso, post falso em redes sócias. Os criminosos criam mecanismos para chamar a atenção da vítima, que abre a mensagem, baixa um arquivo PDF disfarçado e acaba instalando o vírus ao abrir o documento. (pesca o usuário)
Então, o vírus criptografa arquivos do computador, utilizando chave pública (1024-bits), e emite um alerta ao usuário. O usuário verificar que foi atacado e o criminoso pede o resgate de determinado valor, se não for pago até uma data limite, a combinação que liberaria os documentos seria apagada e os itens acabariam perdidos para sempre. Alguns tipos de ransomware conhecidos são o Cryptolocker e CryptoWall.
Formas com os hackers ou crackers roubam as informações
As infecções podem acontecer quando o usuário visita sites maliciosos ou que já foram invadidos, também tem como ser infectado através de arquivos maliciosos recebidos por e-mail e pastas compartilhadas ou em links nas redes sociais.
As formas como os hackers roubam informações são várias, eles podem roubar desde senhas, informações até dados bancários. Para senhas, por exemplo, existem programas como o Keyloggers, que forçam a mudança do passaporte; através de redes sociais como o Google + e Facebook; e pelas redes de wireless.
Como proteger os dados pessoais e de empresas
A proteção para dados pessoais, por exemplo, é importante sempre atualizar o software antivírus, para compras online e o acesso à conta bancária, é importante sempre acessar do seu computador pessoal, o risco de utilizar um computador público é grande.
Para proteger dados pessoais, é importante também não usar senhas óbvias e fáceis, e não memorizar dados no computador, principalmente senhas. Atualizar o sistema operacional, desativar plugins do navegador, criar uma rotina de backup e prestar atenção nos links que circulam nas redes sociais, também são importantes dicas para proteger seus dados e seu computador de malwares maliciosos.
Para empresas, o cuidado é ainda maior, uma das ações básicas que uma empresa deve adotar para cuidar de seus dados é a criptografia, tudo o que é mais sigiloso deve ser protegido por sistemas de criptografia, existem serviços gratuitos e pago para fazer o trabalho.
Assim como para proteger os dados pessoais, para as empresas, também é necessário o uso de senhas fortes. A adoção de redes privadas virtuais, conhecidas como VPNs, também é importantes para a proteção dos dados, que trafegam na rede.
Adotar termos de confidencialidade entre os funcionários e terceirizados para acessarem dados confidenciais da empresa para a realização de tarefas é muito importante, além do treinamento de segurança com os funcionários. Para isso é preciso a definição de um Plano Estratégico de Tecnologia da TIC – PETIC, que deve conter todas as ações e projetos da área de TIC no médio e longo prazo e criar uma Política de Segurança da Informação, com normas e regras para o uso dos recursos informáticos.
Além disso, a conscientização dos colaborados é dê suma importância para diminuir os riscos de segurança. Uma equipe em treinamento contínuo e ciente dos riscos da má utilização da internet facilita muito a governança de TIC nas empresas.
Dicas de proteção e segurança online
Para se proteger dessas ameaças no computador, existem alguns softwares anti-malware que ativam e atualizam a remoção desses problemas. Existem alguns programas que trazem soluções gratuitas para te ajudar na melhora da remoção, como é o caso do Microsoft Safety Scanner, Windows Defender Offine, Malwarebytes anti-malware e o Kaspersky Security Scan.
A internet não é uma terra sem lei, é um remédio controlado, você já possui receita?
Crédito das imagens: pixabay.com
O post Sequestro de dados! O próximo alvo é você! apareceu primeiro em AnalistaTI.