![\"\"](\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/financial-firm-ransomware-compliance.jpg\")
<\/p>\n<\/p>\n
Infec\u00e7\u00e3o por ransomware revela problemas maiores para\u00a0<\/strong>Empresa financeira<\/strong><\/p>\n Al\u00e9m de pagar taxas de resgate para recuperar arquivos bloqueados, a prote\u00e7\u00e3o de seguran\u00e7a inadequada coloca uma empresa de servi\u00e7os financeiros fora de conformidade com as normas do setor.<\/em><\/p>\n H\u00e1 mais de sete anos, Anthony Oren \u00e9 CEO e especialista em tecnologia da\u00a0NeroConsulting<\/a>, uma MSP e consultora de tecnologia na cidade de Nova York, especializada em fornecer solu\u00e7\u00f5es baseadas em nuvem e estrat\u00e9gias de continuidade de neg\u00f3cios por uma taxa mensal fixa para empresas de todos os tamanhos e setores.<\/p>\n <\/p>\n Uma das maiores tend\u00eancias que Oren tem visto afetar a maioria das empresas nos \u00faltimos anos \u00e9 o aumento exponencial das amea\u00e7as \u00e0 seguran\u00e7a cibern\u00e9tica, especialmente o ransomware, que, segundo o FBI, tornou-se um problema de US$ 1 bilh\u00e3o. “Quando algumas empresas entram em contato conosco para pedir ajuda, elas n\u00e3o t\u00eam outra op\u00e7\u00e3o a n\u00e3o ser pagar o resgate para recuperar seus dados”, diz ele.<\/p>\n Foi exatamente isso que aconteceu recentemente com uma empresa de servi\u00e7os financeiros com 15 funcion\u00e1rios. Embora a empresa usasse um servi\u00e7o popular de backup em nuvem para consumidores, a \u00fanica maneira de recuperar os dados era um arquivo de cada vez.\u00a0“Teria levado uma semana ou mais para restaurar os mais de 100.000 arquivos”, diz Oren em\u00a0.\u00a0“Naquele momento, era mais econ\u00f4mico pagar a multa, que era de cerca de US$ 1.200 ou 2\u0e3f na moeda bitcoin\u00a0, e recuper\u00e1-los dos criminosos, o que levou cerca de duas horas.”\u00a0Felizmente, a hist\u00f3ria da empresa n\u00e3o termina aqui. O incidente representou uma boa oportunidade para a Nero Consulting mostrar \u00e0 empresa que esse incidente era um sintoma de um problema muito maior, que exigia o que Oren chama de tecnologia\u00a0Ninja‘s<\/a>\u00a0expertise.<\/p>\n Seguran\u00e7a fraca e configura\u00e7\u00f5es de rede ruins s\u00e3o os principais culpados pelas vulnerabilidades<\/strong><\/p>\n Depois de ajudar a empresa de servi\u00e7os financeiros a recuperar seus dados, a Nero\u00a0Consulting convenceu a empresa a fazer uma avalia\u00e7\u00e3o completa da rede. \u00a0N\u00e3o \u00e9 de surpreender que o exerc\u00edcio tenha revelado imediatamente v\u00e1rios sinais de alerta.\u00a0“Eles estavam usando software antiv\u00edrus gratuito em todos os computadores”, diz Oren.\u00a0“Al\u00e9m de ser uma viola\u00e7\u00e3o do contrato de licen\u00e7a do usu\u00e1rio final (EULA), esses produtos independentes oferecem apenas prote\u00e7\u00e3o de seguran\u00e7a corretiva e n\u00e3o h\u00e1 recursos de alerta ou visibilidade dos problemas at\u00e9 que seja tarde demais.”\u00a0Outro problema que a Nero Consulting descobriu foi que a rede da empresa era totalmente aberta, o que facilitava a propaga\u00e7\u00e3o r\u00e1pida de uma infec\u00e7\u00e3o em qualquer endpoint para outros endpoints conectados \u00e0 rede.<\/p>\n