Apenas no primeiro semestre de 2018 foram identificados 120,7 milhões de ataques de malwares em território nacional. Esse foi um dado divulgado no 4º Relatório de Segurança Digital do Brasil. Dentre as principais ameaças cibernéticas às empresas brasileiras está o Ransomware.
Esse software malicioso infecta os dispositivos de uma organização, roubando seus dados e informações. Os ativos são codificados e os criminosos exigem um resgate (ransom) para realizar a sua decodificação. Vale lembrar que, segundo a Kaspersky, o Brasil é o país da América Latina com maior registro de ataques dessa categoria. Apontamos a seguir algumas dicas para proteger a sua organização deste risco.
Confira nossas dicas para proteger a sua empresa do Ransomware
1. Mantenha aplicações sempre atualizadas
Em 2017 o vírus WannaCry aproveitou vulnerabilidades presentes em sistemas operacionais desatualizados. O Brasil concentrou 55% dos ataques, que afetaram desde empresas privadas, até órgãos públicos. Esse acontecimento demonstra a importância de manter softwares e sistemas operacionais atualizados. Mais do que isso, devemos salientar que malwares são criados diariamente.
Os patches lançados pelas fornecedoras dão conta de mitigar ou desfazer as vulnerabilidades que poderiam ser exploradas por estes vírus. Significa, portanto, que quanto mais atuais forem as aplicações, maior a camada de proteção. Cabe salientar que firmwares e drivers também devem passar pelo mesmo processo de atualização frequente.
2. Informe os seus colaboradores a respeito de phishing e ensine boas práticas
É importante que todos os usuários da sua empresa ajam conscientemente para mitigar os riscos de ciberataques. Nesse quesito, a educação de colaboradores é a melhor ação protetiva. As boas práticas de navegação e uso de internet e softwares evitam golpes como o phishing.
Essa ação criminosa usa e-mails falsos que levam os usuários até landing pages maliciosas. Nesses sites pedem informações pessoais, como CPF e número de cartão de crédito. O truque pode ser utilizado também para download do Ransonware. Por isso, a educação dos usuários é tão importante.
3. Tenha muita atenção aos e-mails acessados na empresa
No tópico anterior falamos sobre os riscos que podem surgir com o acesso de e-mails na sua organização. Esse é, afinal, o principal meio pelo qual os computadores são infectados. Em razão disso, eles merecem atenção especial. Colaboradores que estão bem informados sobre o Phishing não abrem e-mails de origem não-verificada.
Além disso, não baixam anexos ou clicam em links presentes em mensagens suspeitas. Em um nível mais detalhado, a empresa deve tomar ainda algumas medidas extras. Não usar macros do Microsoft Office para visualizar conteúdo desses e-mails, por exemplo.
4. Faça backups regulares
O grande problema do Ransomware é que ele torna indisponíveis dados que são vitais para as empresas. Contudo, se a organização realiza backups constantes, tem menos contratempos. Pois uma vez que o malware tenha sido eliminado os arquivos podem ser restaurados.
Outro fator importante é que os backups tenham armazenamento offline para evitar acesso ou que estejam alocados em um sistema confiável na nuvem. Em ambos os casos, o que a organização deve fazer é limitar o acesso e compartilhamento de dados críticos.
5. Adote soluções na nuvem
Com relação à nuvem, ressaltamos que ela oferece uma proteção extra contra o Ransomware. Em primeiro lugar, os arquivos e dados não estarão presentes nas máquinas que podem ser infectadas. Além disso, toda a informação será criptografada no servidor da fornecedora.
Para tornar ainda mais eficiente o sistema, muitas oferecem o backup automático e podem restaurar versões anteriores dos arquivos facilmente. Estas 5 medidas simples ajudam a evitar o sequestro de dados e diversos outros ataques cibernéticos. Quer conferir mais dicas para manter a sua empresa protegida no ambiente digital? É só ler outro de nossos artigos!