Duas semanas antes do ataque hacker que afetou a Lojas Renner na quinta-feira (19) e segue provocando problemas nesta sexta-feira (20), a Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (Cisa, na sigla em inglês) havia publicado um alerta sobre o risco crescente representado pelo ramsonware.
O risco se tornou global, tanto para grandes empresas de setores estratégicos, como a Colonial Pipepine, quanto para governos e pessoas. A Cisa publicou uma espécie de guia para tentar escapar da ameaça (clique aqui para ver o original em inglês).
Em quatro páginas, o guia da Cisa recomenda a empresas a adotar um "elevado estado de atenção" a esse risco e faz as seguintes recomendações:
- Fazer backups de dados frequentes, mantendo-os em ambiente offline protegido por criptografia
- Criar um plano básico de cibersegurança para responder a incidentes e comunicar sobre as etapas que devem ser seguidas
- Usar configurações adequadas de acesso remoto, conduzir análises frequentes em busca de vulnerabilidades e manter softwares atualizados
- Assegurar que todos usem configurações de segurança recomendadas, desabilitando portas não usadas e protocolos como o SMB (Server Message Block) quando for possível
- Manter boas práticas de "higiene cibernética", com softwares antivírus e antimalware ativos e atualizados, limite ao uso de contas com acesso privilegiado e soluções de acesso multifator.
E se nada disso der certo? A Cisa recomenda também o que fazer depois da invasão:
- Determinar quais sistemas foram afetados, isolá-los e removê-los da rede
- Iniciar medidas de recuperação a partir de backups e coletar todos os registros relevantes, assim com amostras de malwares que possam ter provocado o sequestro digital
- Fazer contato imediatamente com clientes, fornecedores e parceiros que possam ter sido prejudicados, e as autoridades responsáveis nos casos em que dados da administração pública tenham sido comprometidos.
- Pedir ajuda das autoridades competentes, porque o pagamento de resgates estimula a prática e não dá garantias contra ataques futuros.
