SegInfocast 41 – Ransomware

seginfocast-150x150SegInfocast #41 – Faça o download aqui. (19:17 min, 13,3 MB)

Neste episódio eu entrevistei pela segunda vez Carolina Bozza, Country Manager da CyberArk, profissional com mais de 10 anos de experiência no mercado de TI. Neste podcast o tema abordado foi ransomware.

O que é “Ransomware”?

Carolina explica que é uma ameaça que sequestra uma máquina através de uma infecção simples, normalmente comprometida por um phishing ou exploração de vulnerabilidade. Após o comprometimento do computador, o próximo passo é criptografar as informações, de modo que esteja acessível somente com uma chave, chave esta em poder do criminoso.  Então, é exigido um pagamento de resgate para descriptografar as informações da vítima, porém ainda assim, sem nenhuma garantia.

Por que é um ataque de tanto sucesso?

Os criminosos utilizam-se de técnicas já conhecidas como o phishing, mas a diferença é a mudança do foco nos ataques. Antes, eram as grandes empresas, agora são as pequenas empresas e usuários domésticos, que, em muitos casos, convivem com máquinas desatualizadas e sem cópias de segurança das informações – um terreno propício para um ataque bem sucedido.

Por que após tantos avanços ainda existe esse tipo de ameaça?

Embora as técnicas de proteção contra phishing e malwares tenham avançado significativamente, o fator humano ainda é o ponto que permite o sucesso do ransomware, já que o tema conscientização em segurança da informação não é muito difundido entre os usuários.

Quais as melhores práticas para mitigação desse tipo de ataque?

A melhor prática para mitigar é a cópia de segurança (backup) das informações, preferencialmente em mais de uma fonte, além da manutenção segura dos sistemas e aplicações.  No âmbito corporativo, há soluções de controle de elevação de privilégios e de execução de aplicações,

Carolina Bozza tem mais de 10 anos de experiência em TI. Atualmente trabalha como Country Manager da CyberArk. Foi coautora da publicação: “Guia de Segurança para e-Commerce”. Já palestrou em vários eventos no Brasil como SecureBrasil, Roadsec, MindTheSec, SecurityDay, BHack entre outros.

 

 

Deixe uma resposta

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogueiros gostam disto: