O DIA EM QUE TUDO MUDOU
O Joelson era um funcionário dedicado de uma importante e prestigiada Instituição Financeira. Trabalhava no departamento de suporte técnico, atendendo os clientes que tinham dúvidas ou problemas com as aplicações do Banco. Um dia, ele recebeu um e-mail de um remetente desconhecido, com um anexo chamado “Detalhes do Problema.docx”. Sendo uma situação rotineira e comum, e como estava a lidar com vários assuntos em simultâneo, abriu o documento instintivamente, sem verificar primeiro o endereço do email, tal como é regra de segurança do Banco.
O ATAQUE DO RANSOMWARE
Logo após ter “clicado” para abrir o documento em anexo, uma janela pop-up apareceu no monitor com uma mensagem assustadora: “Os seus ficheiros foram encriptados. Para recuperá-los, terá de pagar 1 milhão de dólares em bitcoins para a seguinte carteira: 1A2B3C4D5E6F. Tem 24 horas para fazer o pagamento, caso contrário, fios seus ficheiros serão eliminados permanentemente”. O Joelson ficou em pânico, e tentou fechar o documento, mas era tarde demais. O vírus já se tinha espalhado pelo seu computador, e pelos servidores da empresa, bloqueando o acesso a todos os dados importantes.
NA REALIDADE, ESTAMOS TODOS EXPOSTOS
Na generalidade as pessoas costumam abrir os anexos de emails sem olhar para endereço doremetente. De facto todos nós, seja por um motivo ou por outro, já alguma vez acabámos por fazer algocontrário às normas de segurança da empresa onde trabalhamos. Errar é humano, e é por isso que a HP e a NCR CORPORATE apresentam ao mercado Angolano um conjunto de soluções de segurança que ajudam a proteger a sua empresa contra erros humanos. Apresentamos-lhe o HP Sure Click Enterprise.
ENTÃO, O QUE FAZER?
Estas situações de distração dos funcionários, que os podem levar a violar as regras de segurança da empresa, e a comprometer a empresa a riscos externos são bastante frequentes, e podem ter consequências irreparáveis e/ou extremamente onerosas. Umas das melhores formas de lidar com estas situações é através da implementação de estratégias de Containment & Isolation, nas quais os ficheiros correm em ambientes isolados, limitando desta forma os danos que eventuais vírus possam causar.
Leia o artigo na íntegra na edição de Julho da E&M.