Agora, se a empresa já foi atacada, como proceder para solucionar o problema?
Primeiro, pensemos nas consequências do problema. Como seria sua empresa, sem poder utilizar nenhum dos seus contratos, documentos, ou arquivos vários? Um caos? Na maioria dos casos, é mais do que um caos (eu brincaria, dizendo que são dois caos e meio).
Toda uma empresa parada devido a um ataque fulminante aos servidores da mesma. Como fazer? Como recuperar o ambiente?
A primeira opção é o pagamento do resgate?
Bom, a primeira opção é o pagamento do resgate. Ele costuma situar-se entre alguns milhares de reais, indo até alguns poucos milhõezinhos de dólares. Pagar é uma opção, claro. Mas não há garantia de que o atacante cumpra com sua parte, além de que, se a empresa sofreu mais de uma encriptação, possuirá arquivos que, possivelmente, já não conseguirão ser desencriptados (não, não é impossível! Muitas empresas são infectadas, simultaneamente, por dois ou mais ransomwares). Além do quê, na opinião de muitos profissionais de SI (compartilho), não se deve pagar o resgate, pois isto só reforça o ato criminoso como algo que possui resultado positivo para o atacante.
Tentar a desencriptação dos arquivos
Outra alternativa é tentar a desencriptação dos arquivos. Isto é possível, em alguns poucos casos, graças a que algumas iniciativas de empresas de segurança conseguiram encontrar chaves válidas, para alguns Ransomwares conhecidos. Se a empresa tiver muita sorte, e sofrer um ataque de um destes Ransomware conhecidos, poderá tentar reverter o processo através destes projetos.
DR (Disaster Recovery)
Finalmente, a outra forma de recuperar-se de um ataque destes é o DR (Disaster Recovery), que passa pelo processo de recuperar backups (cópias) anteriores, perdendo, assim, um mínimo de dados, mas, tratando de retornar ao funcionamento do sistema, no menor tempo possível. O DR não é um processo simples. Depende de tecnologia, de máquinas atualizadas e eficientes, de processos seguros e eficazes de backup e de restauração, de profissionais preparados e qualificados, e de uma série de outros fatores que podem complicar a restauração dos dados.
Lembra do modo “bomba de tempo”? Se você restaurar o backup de ontem, quando o ransomware já estava atuando neste modo, você voltará a sofrer o mesmo ataque. Ou seja, é necessário localizar e restaurar um backup “sadio”.
Aqui cabe observar que a empresa deve dispor de um bom Plano de Continuidade de Negócios, para tratar de manter-se em pé, ao mesmo tempo que deve possuir um bom Plano de Resposta a Incidentes, para otimizar os passos da recuperação.
Tudo isto custa dinheiro, e, no passado, na maioria das vezes, foi negligenciado, justamente, por ser considerado um “custo”.
Na minha opinião, Segurança da Informação e Tecnologia da Informação, são ‘investimentos”, faz tempo!
Quem pensa que se tratam de setores auxiliares ao negócio, com todo o respeito, na minha opinião, não se dá conta de que TI e SI são parte do “Core Business”.
Há anos, deixaram de ser ferramentas e expectadores, para serem protagonistas da história das empresas modernas, e, hoje, são parte fundamental do produto de qualquer empresa.
Então, o investimento na prevenção, na tecnologia, devem ser urgentes, e não devem obviar necessidades e recursos. O que deve ser feito, deve ser feito!
Segurança 100% nunca vai haver, e a possibilidade de que sua empresa sofra um ataque, sim, tende ao 100%. A cada dia que passa a sua segurança diminui e o seu risco aumenta!
Para completar, o fator mais importante desta cadeia de medidas que devem ser tomadas, é a conscientização do usuário. Aquilo que chamamos de “User awareness”, é o conhecimento que se transmite ao usuário das empresas, para que eles sejam alvos mais difíceis, para os ataques de phishing, para as tentativas de engenharia social, para os subornos, e, até para que eles saibam o que fazer, nos momentos mais difíceis, de um ataque.
Investir em conscientização do usuário, é a medida mais barata e mais eficiente, para ampliar a proteção da sua empresa.
Bem-vindos ao mundo moderno, onde a selva de pedra é feita de silício, onde os pterodátilos passeiam pelas nuvens, e onde as cavernas tem portas com controle de acesso e sistemas de refrigeração controlada! E os habitantes de Neandertal caçam bichinhos irritantes e invisíveis, chamados Ransomwares!
Escrito por: Sergio Pohlmann
