2018-10-19

SEGURANÇA

5 conselhos para manter as empresas longe do ransomware

Outubro é o Mês Europeu da Consciencialização de Cibersegurança e, para assinalar a ocasião, a Check Point deixa cinco sugestões às empresas que não querem ser vítimas de ataques de ransomware

Com um valor de cerca de 11.5 mil milhões de dólares, o ransomware tornou-se num grande negócio para os criminosos e uma dor de cabeça para as empresas. O Mês Europeu de Consciencialização de Cibersegurança é uma campanha que tem como principal propósito incentivar utilizadores e empresas a tomar medidas mais proactivas para evitar ciberataques.

Os cibercriminosos estão a desencadear ransomware em empresas de todos os tamanhos, por isso, a Check Point dá sugestões para uma empresa evitar ser vítima de um ataque de ransomware.

Backup de dados e ficheiros

Com o surgimento de redes mais fiáveis e armazenamento na cloud, muitos têm perdido o hábito de fazer o backup dos seus dados e ficheiros. No entanto, no caso de um ataque de ransomware, pode ser possível repor estes backups em vez de pagar o resgate. Ou, pelo menos, permitirá que a empresa possa decidir se é melhor recuperar os dados via backup ou pagar o resgate.

A Check Point avisa, no entanto, que pagar o resgate não é sinónimo de recuperar os arquivos. Não há garantias que ao pagar, a empresa vá receber o código ou que mesmo com o código se tenha acesso aos arquivos. Os ransomware também podem ter bugs ou podem não funcionar bem por não passarem por testes de controlo de qualidade. Também é sugerido ativar o backup automático nos computadores dos trabalhadores, para que os mesmos não tenham de lembrar de os fazer.

Formação dos colaboradores

A formação dos utilizadores tem sido sempre um fator-chave de sucesso para evitar infeções de malware. O mesmo princípio deve ser aplicado para evitar infeções de ransomware. Ter o conhecimento de onde vêm os arquivos, por que razão o trabalhador o está a receber e se se pode confiar no remetente continuam a ser atitudes úteis para os trabalhadores colocarem em prática e saberem se devem abrir os ficheiros nos e-mails.

Os métodos mais comuns de infeção usados em campanhas de ransomware continuam a ser o spam e emails de phishing. Muitas vezes, o conhecimento dos utilizadores pode prevenir um ataque mesmo antes que ela ocorra. Invista tempo na formação dos seus utilizadores, e assegura que se eles viram algo incomum, tenham a atitude de reportar imediatamente para as suas equipas de segurança.
 
Acessos limitados

Para minimizar o potencial impacto de um ataque de ransomware contra as empresas, é importante garantir que os trabalhadores têm acesso apenas à informação e recursos que precisam para realizar o seu trabalho. Tomar esta precaução reduz significativamente a possibilidade que um ataque de ransomware se mova de forma lateral na rede. Lidar com um ataque de ransomware num sistema pode ser um problema, mas um ataque em toda a rede pode ser um problema ainda maior.

Soluções de segurança atualizadas

Desde o ponto de vista da segurança, é benéfico manter os antivírus e outras proteções baseadas em assinaturas atualizadas. Se bem que as proteções baseadas em assinaturas só por si não são suficientes para detetar e prevenir ataques de ransomware desenhados para evitar as proteções tradicionais. Estas são um componente importante para obter uma segurança abrangente. Proteções de antivírus atualizadas podem proteger a sua empresa contra malware que já foi detetado e têm uma assinatura conhecida.
 
Soluções de segurança multicamada

Ao implementar um método de segurança multicamada, este oferece melhores oportunidades para defender uma empresa contra ransomware e os danos que este pode causar. Para além das proteções baseadas em assinaturas como os antivírus e IPS tradicionais, as empresas precisam de incorporar camadas adicionais de segurança que criem uma proteção real contra malware novos e desconhecidos sem assinatura. Dois componentes importantes a considerar são: a extração de ameaças (higienização de ficheiros) e a emulação de ameaças (sandboxing avançado). Cada elemento oferece proteções diferentes, que, quando utilizados em conjunto oferecem uma solução abrangente para proteger contra malware desconhecido na rede e nos dispositivos endpoint.

Recomendado pelos leitores

Kaspersky Lab lança competição para encontrar fraquezas nos dispositivos de IoT
SEGURANÇA

Kaspersky Lab lança competição para encontrar fraquezas nos dispositivos de IoT

LER MAIS

Check Point reconhecida pela Gartner em Enterprise Network Firewalls
SEGURANÇA

Check Point reconhecida pela Gartner em Enterprise Network Firewalls

LER MAIS

Como evitar ataques de “spear phishing”?
SEGURANÇA

Como evitar ataques de “spear phishing”?

LER MAIS

IT CHANNEL Nº 52 Novembro 2018

IT CHANNEL Nº 52 Novembro 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.