ESET lista principais ameaças à segurança da informação das startups

Com o crescimento de startups no Brasil, a ESET – fornecedora de soluções de segurança – listou uma série de ameaças à segurança da informação que podem ajudar os empreendedores a evitar ataques dos cibercriminosos e que podem prejudicar seriamente o negócio.

“Por se tratar de um negócio que está começando e que não conta com uma infraestrutura robusta, os cibercriminosos se aproveitam dessas vulnerabilidades para aplicar golpes”, explica Camillo Di Jorge, Presidente da ESET Brasil. “É importante que os empreendedores por traz dessas startups tenham em mente os riscos envolvidos ao negócio quando não há um investimento em segurança da informação. São cuidados simples, que não exigem um aporte muito alto, mas que ajudam a bloquear a atuação dos criminosos virtuais”, reforça.

Roubo de dados e divulgação de informações

Entre as ameaças que lideram a lista de ataques às startups está a injeção SQL, a qual aproveita falhas do sistema para roubar dados, obter acesso privilegiado ou ainda executar comandos remotamente no servidor de banco de dados. A forma mais comum de atuação dessa ameaça é injetando um comando em uma URL. Se realizado com êxito, o cibercriminoso ganha a permissão para realizar comandos no banco de dados remotamente, podendo expor publicamente informações sigilosas da empresa.

Páginas com códigos maliciosos

Outra ameaça muito comum, especialmente no Brasil, é o uso de Kits de exploit – pacote de códigos maliciosos usados para criar páginas maliciosas com o objetivo de infectar equipamentos com vírus.

Nesse tipo de ataque, os cibercriminosos, com o intuito de atrair uma grande quantidade de vítimas para o site malicioso, se aproveita das vulnerabilidades de uma plataforma legítima para descarregar um pacote de códigos ou scripts que direcionem o navegador das vítimas para a página maliciosa.

Outro método de ataque usado é o upload do malware no site legítimo que pode ser desdobrada em uma campanha de phishing – técnica que tem como objetivo roubar informações e dados pessoas por meio de mensagens falsas. Nela, a vítima ao clicar no link da mensagem é redirecionada para uma URL recém-criada no site legítimo, mas que, na verdade, faz o download dos códigos maliciosos.

A infecção por kits de exploit tem como resultado a adição do domínio do site da startup em uma blacklists de sites maliciosos, fazendo com que os visitantes que utilizem soluções de segurança, baseadas nessas blacklists, não acessem a plataforma por conta do conteúdo malicioso. Para as startups as consequências são a perda de credibilidade e lucratividade.

Pedido de resgate

Ransomware é uma ameaça que traz grandes problemas para todos os tipos de empresas, sejam elas grandes, médias ou pequenas, pois o ataque consiste em restringir o acesso ao sistema infectado e cobrar um valor de “resgate” para que o acesso possa ser reestabelecido. Uma infecção com este tipo de malware abre uma brecha para muitas vulnerabilidades. Por isso, é imprescindível fazer o backup periodico dos dados.

Muitas são as variantes de ransomware encontradas. No entanto, entre os tipos mais comuns detectados estão os códigos que criptografam arquivos e se comunicam com um centro de comando e controle (C&C) por meio da rede anônima Tor, como CryptoLocker, CTB- Locker ou TorrentLocker. Há ainda o ransomware de bloqueio de tela, o qual restringe o acesso ao dispositivo até o pagamento do resgate. E o ransomware para dispositivos móveis, os quais se destacam os Simplocker, voltado para o sistema operacional Android, e o WireLucker que ataca o sistema IOS.

Para evitar cair em ataques como esse, os especialistas da ESET dão algumas dicas:

1. Faça backup periódico dos dados

Ao adotar o procedimento, não será um grande problema perder as informações do equipamento. Isso inclui todas as unidades externas, tais como pen drives, espaços de armazenamento na rede ou em nuvem, para a qual existe uma letra de unidade atribuída. Por isso, realize com frequência uma cópia de segurança de seus principais arquivos.

2- Adote os meios de armazenamento adequados

O espaço físico em que se armazena a mídia de backup também deve ser protegido. Por exemplo, não é aconselhável transportar o meio de armazenamento usado para o backup – caso o mesmo seja um HD externo ou um pen drive – na mesma bolsa usada para o notebook, já que em caso de perda ou roubo, ambos serão perdidos. Os meios de armazenamento podem ser: um disco rígido (HD externo), dispositivo de armazenamento USB, mídias ópticas (CD, DVD, Blu-Ray) ou nuvem (internet).

3. Use filtro para os arquivos .EXE de correio eletrônico

Se o seu sistema tem uma ferramenta que lhe permite filtrar anexos por extensão, é útil configurá-lo para rejeitar e-mails que tenham arquivos “EXE” ou extensão dupla.

4. Mantenha o software do equipamento sempre atualizado

Atualizar o software com frequência reduz significativamente a possibilidade de se tornar vítima de um código malicioso, bem como de outras ameaças.

5. Use um software de segurança confiável

Tenha um software antimalware e um firewall que ajudem a identificar ameaças ou comportamento suspeito e o configure com senha, já que uma das ações do malware antes de infectar o equipamento é desabilitar o software de segurança. Além disso, os cibercriminosos frequentemente lançam novas variáveis para evitar a detecção, por isso é importante ter as duas camadas de proteção.

6. Remova o cabo de energia imediatamente

No caso do ransomware, se um arquivo que pode ser um código malicioso é executado, mas a exibição característica de resgate de equipamentos não é exibida, você pode parar a encriptação dos arquivos desligando o computador imediatamente direto pelo cabo de energia.

7. Use o recurso Restauração do sistema para reverter a um estado sem infecção

Se “System Restore” está habilitado no seu computador com Windows, é possível voltar a um estado sem infecções.