Ataques Cibernéticos, Como Agir?

O que é o Ransomware?
É um software malicioso que os criminosos utilizam para bloquear computadores ou ficheiros, exigindo um resgate para os repor. Infelizmente, este golpe é cada vez mais comum e fácil de se fazer.
Há diversas formas de instalar o malware, mas, geralmente, acabam por se aproveitar dos meios mais utilizados, como o e-mail, e da vulnerabilidades de softwares.
Um agravante do ransomware é que o pagamento do resgate é geralmente feito via bitcoin, o que impossibilita o rastreamento do recetor.

Como me posso prevenir?
Por um lado, o ransomware pode criar bastante medo, os arquivos encriptados pelo malware podem, a um dado ponto, ser considerados perdidos. Mas, se você estiver preparado para lidar com esta situação, no pior dos casos o ransomware será apenas um incômodo. Aqui estão algumas dicas que podem impedir que o ransomware destrua a sua empresa:

1. Formação dos colaboradores
A formação é o primeiro passo a dar, para que todos estejam atentos a possíveis ameaças. Os colaboradores devem ser instruídos a não abrir anexos de correio electrónico cuja origem é desconhecida ou suspeita.

2. Controlo de acesso a dados
A limitação do acesso administrativo a pastas partilhadas pode prevenir a expansão do ransomware. Ao limitar acesso, se um posto de trabalho for infectado, o ransomware irá causar menos danos.

3. Reforço da segurança de endpoints
Os anti-vírus tradicionais já não são suficientes, deve recorrer a versões corporativas de protecção endpoint. Importa também manter os softwares actualizados, pois resolvem bugs e erros que podem ser explorados pelos cibercriminosos.

4. Segurança nos dispositivos móveis
Os dispositivos devem ter os backups automáticos activados e os seus utilizadores devem ser informados para não descarregar aplicações que não estejam nas lojas oficiais.

5. Protecção do perímetro com firewalls de próxima geração
Para o efeito, é recomendado a utilização de soluções de gestão unificada de ameaças (UTM), também conhecidas como Next-Gen Firewalls. Estas soluções fazem frente a ameaças mistas, que combinam diversos tipos de malware e ataques dirigidos a diferentes partes da rede em simultâneo.

6. Tecnologia de prevenção de intrusões wireless
A maioria das soluções tradicionais de administração de redes wireless não consegue impedir dispositivos não autorizados de se ligarem às suas redes, basta que um destes dispositivos desconhecidos esteja infectado com um ransomware se conecte à rede empresarial, para que, de imediato a infecção se espalhe pelos servidores. Estes ataques podem ser impedidos com um sistema de prevenção de intrusões wireless (WIPS) que previnem acessos não autorizados à rede local.

7. Software de backup
O backup automático dos documentos na cloud permite manter os ficheiros em segurança. Em caso de ataque apenas necessita repor a informação no computador.

Para saber mais sobre esta ameaça e sobre como se pode prevenir, contacte-nos!