Na quarta-feira, dia 3 de novembro, a rede do Superior Tribunal de Justiça sofreu um ataque hacker que bloqueou o acesso aos dados da Corte, criptografando-os e impossibilitando o acesso ao acervo de processos e informações sigilosas do sistema.

De acordo com o site O Bastidor, o hacker responsável, além de criptografar todo o acervo, bloqueou o acesso às caixas de e-mail de ministros e criptografou os backups de dados. Esse pode ser o ataque mais grave a uma instituição pública do Brasil e a Polícia Federal e as empresas de tecnologia responsáveis pelo sistema estão atuando para solucionar o caso.

O ataque, segundo o site Bleeping Computer, é compatível com o ransomware RansomExx, que se instala na rede e começa a roubar documentos importantes, enquanto se espalha pelos equipamentos conectados à rede e, então, cifra os dados. Ele já fez vítimas ao redor do mundo.

 

Como proteger sua empresa de ataques ransomware?

Não existe uma receita de segurança perfeita, ela precisa ser feita em camadas. Com a sofisticação cada vez maior das ameaças, além de um bom firewall configurado e integrado a um antivírus para proteger computadores dos usuários, uma política de segurança da informação eficiente e treinamento da equipe interna, é preciso contar com ferramentas complementares.

 

Só assim será possível combinar visibilidade, prevenção, monitoramento e ação proativa

 

A Any Consulting trabalha as melhores soluções do mercado – de alta confiabilidade e segurança – e oferece acompanhamento técnico especializado. Conheça algumas das nossas soluções:

 

Prevenção de ataques com Darktrace

O Enterprise Immune System, da Darktrace, é uma tecnologia de inteligência artificial que entende como é a rotina da sua rede e, a partir daí, consegue identificar possíveis tentativas de ataque, antes que ocorram. Ele não depende de listas, regras e assinaturas, já que a autoaprendizagem dos sistemas digitais das empresas permite que perceba até as mais sofisticadas ameaças virtuais, incluindo ransomwares ou ataques internos.

Com sua visão unificada de todo o acervo digital (incluindo nuvem, SaaS, e-mails, dispositivos e ambientes como Salesforce, Office 365, SharePoint, AWS e Microsoft Azure), ele age de forma preventiva, combatendo rapidamente as ameaças emergentes.

Entre em contato para solicitar uma cotação e conhecer a solução.

 

Backup protegido com Acronis

O backup local dos ativos de uma empresa é imprescindível para ter agilidade na recuperação de documentos importantes. E, para maximizar a segurança, o ideal é que haja também um backup em nuvem, fora do ambiente da empresa. Dessa forma, em caso de roubo e encriptação de dados, você será capaz de implementar novamente a infraestrutura e restaurar a base de dados íntegra, que está protegida longe dos arquivos danificados.

Mas, importante: não basta ter backup local e em nuvem. É preciso contar com ferramentas inteligentes que garantam a integridade dos arquivos, ou seja, que impeçam que o ataque hacker se estenda para o backup. O Acronis, por exemplo, identifica se houver criptografia nos arquivos que serão guardados no backup e interrompe o processo, para não permitir que o malware atinja os dados previamente armazenados.

A ferramenta também cria uma camada de inteligência pro backup, gerenciando rotinas de backup automaticamente e provendo maior segurança para a rede corporativa. Isso significa que funciona como um grande aliado das companhias que não aceitam ter falhas de segurança, protegendo o seu backup local ou em nuvem (independentemente do repositório utilizado – AWS, Google Cloud, Microsoft Azure etc.) de qualquer encriptação.

 

Consultoria em TI - LGPD, cloud, compliance

 

Monitoramento contínuo com a Any Consulting

Tanto Darktrace como Acronis geram relatórios de atividades que são muito importantes para o gerenciamento da rede. Isso significa que não basta instalar as soluções e esquecê-las. É necessário aproveitar os benefícios da visibilidade das informações, fazendo monitoramento contínuo e atuando de maneira preventiva e corretiva para evitar qualquer falha.

O acompanhamento técnico da Any Consulting faz isso. Os especialistas da empresa estão sempre conectados, acompanhando as principais informações e tomando ações para que todo e qualquer alerta seja abordado com atenção.

 

Atenção!

Além do prejuízo causado pela suspensão do funcionamento das atividades, perda de informações cruciais para negócios e imagem corporativa prejudicada, ataques ransomware e demais ciberameaças podem fazer com sua empresa seja autuada pela Lei Geral de Proteção de Dados (LGPD). Por isso, não espere que um ciberataque aconteça para buscar apoio de especialistas. Entre em contato com a Any Consulting e agende uma reunião. 

 

Autor

Saulo Costa
Saulo Costa
Possui 9 anos de experiência em telecomunicações e infraestrutura de TI. Atua na elaboração de projetos para organizações governamentais e privadas. Possui as certificações profissionais CCNA R&S + Avaya ACSS + MCP + ITIL.