Sequestro de banco de dados: como é feito e como se proteger

Autor: Telium Networks
Publicação: 21/12/2020 às 10:18

A era da internet trouxe novas modalidades para crimes já conhecidos.

Se antes jornais vazavam fotos de celebridades conseguidas por paparazzi ousados, atualmente temos hackers habilidosos e oportunistas invadindo os aparelhos móveis das pessoas e distribuindo as fotos na internet.

Vemos crimes graves de estelionato e fraude sendo cometidos constantemente e nunca estamos realmente longe de alguém que tenha sido vítima de algum desses incidentes.

O consultor americano e inspiração para o filme “Prenda-me se for capaz” Frank Abagnale Jr. explicou em diversas palestras que hoje em dia, com o poder da internet e tecnologia, poderia ter cometido fraudes muito maiores das que as retratadas no filme.

Em outra situação completamente diferente, o comediante James Veitch mostrou em seu TED Talk o que acontece quando você responde e-mails de spam e as artimanhas que alguns criminosos utilizam para enganar suas vítimas.

Isso tudo mostra que uma era moderna acaba criando crimes modernos e não seria diferente com o sequestro.


Sequestro de dados

Um sequestro virtual parece pouco plausível, afinal, o que há para sequestrar em um ambiente virtual e como isso seria possível?

Furtos e ataques parecem mais realistas, porém, sequestros não são incomuns.

Eles são feitos através de um tipo muito específico de vírus.


Ransomwares

Assim como na vida real, existem uma grande variedade de vírus virtuais e os responsáveis pelos sequestros digitais são os “Ransomwares”.

Essa família de vírus têm uma capacidade específica de invadir uma máquina ou servidor e criptografar um conjunto de dados, tornando-os inacessíveis.

Assim que o ataque é efetuado com sucesso, a empresa recebe uma mensagem do responsável exigindo um resgate pelos arquivos.

E como na indústria moderna, informação pode valer muito dinheiro, alguns empresários podem se ver sem saída.

O problema é que mesmo que o pagamento seja efetuado, não existe garantia de que será possível recuperar a integridade dos dados ou se o criminoso irá sequer cumprir sua parte no acordo.

Isso deixa uma empresa que depende desses dados cruciais em uma posição completamente fragilizada.


Quais são os alvos?

Um mito popular é que apenas máquinas Windows são vulneráveis a esses tipos de vírus, se engana, porém, quem pensa assim. Máquinas Linux, iOS e até mesmo sistemas móveis menos conhecidos são vítimas constantes de ransomwares.

Segundo dados da McAfee Labs, o Brasil é o quarto país que mais sofre ataques desse tipo.

O perfil dos alvos de Ransomwares consiste, geralmente, em sistemas de gestão empresarial (ERPs) que contém as informações utilizadas para guiar as decisões dos gestores.

Apesar desses sistemas terem uma segurança robusta, não é impossível que o vírus chegue aos dados desejados e cause grandes prejuízos.


Como se proteger?

Contra os Ransomwares, a melhor proteção é a prevenção.

Uma vez que é incrivelmente difícil removê-los depois que se instalam, o ideal é adotar medidas preventivas.

A primeira delas é possuir uma política de back-up bem estruturada, para que você possa ter acesso aos seus dados em caso de sequestro.

Possuir antivírus e firewalls robustos também ajuda a evitar que esse tipo de programa malicioso tenha acesso aos seus servidores.

Sempre mantenha todos os seus softwares atualizados e com as licenças em dia.

E por último, cuidado ao acessar arquivos enviados por e-mails, principalmente de pessoas desconhecidas.

São algumas medidas simples, mas que evitam grandes problemas!