61983 0

Como evitar um ataque de ransomware?

Coincidindo com o Mês Europeu da Cibersegurança, a Check Point destaca o ransomware como um dos principais perigos que as empresas enfrentam hoje.

Nos últimos anos, os sequestros de dados online tornaram-se numa epidemia global. Nenhuma indústria está a salvo deste tipo de ataques, que afetam desde hospitais a organismos da administração pública, passando por empresas de todos os tamanhos.

A ferramenta mais eficaz para combater o ransomware é a prevenção. A Check Point está sempre um passo à frente das ameaças e, para evitar que o ransomware afete as empresas, enumera as 5 medidas fundamentais a ter em conta:

Fazer cópias de segurança de todos os ficheiros. O armazenamento cloud e nas redes empresariais tem cada vez mais protagonismo e o hábito de se fazerem cópias de segurança está a perder-se. Ter um duplicado de toda a informação e ficheiros é vital para evitar as consequências mais nefastas de um sequestro de dados.

Formar as pessoas para que detetem potenciais ameaças. Uma grande parte das campanhas de sequestro de dados continua a recorrer ao spam e ao phishing. Por esta razão, a formação dos colaboradores das empresas é um elemento chave para evitar qualquer infeção. Se forem capazes de detetar los emails e as páginas web suspeitas, colaborarão de uma forma proactiva para manter a empresa segura. Além disso, há que conscientizá-los para a importância de reportarem qualquer atividade suspeita que detetem.

Limitar o acesso aos dados e ficheiros. As empresas devem assegurar-se de que os funcionários só têm acesso aos ficheiros de que necessitam para trabalhar. Assim, em caso de infeção, a informação dos servidores não estará completamente comprometida. É necessário levantar todas as barreiras necessárias para que, em caso de ataque bem-sucedido, os dados empresariais não sejam todos afetados.

 Atualizar as ferramentas de proteção da empresa. Do ponto de vista da cibersegurança, é importante ter sempre a última versão da solução de segurança instalada. Embora seja certo que as versões standard nem sempre são eficazes para detetar ataques de ransomware avançados, são a base da segurança das empresas e devem ser mantidas atualizadas.

Implementar uma estratégia de segurança com múltiplas camadas e incluir tecnologias de prevenção de ameaças avançadas. Instalar uma solução de segurança multicamada é a melhor estratégia para evitar o sequestro de dados e as suas desagradáveis consequências. As empresas precisam de complementar as suas soluções de segurança e IPS com ferramentas avançadas que as protejam contra o malware desconhecido. Duas tecnologias chave que devem incluir são a desinfeção de ficheiros e o sandboxing avançado. Cada uma destas soluções proporciona proteção a um nível diferente, mas quando combinadas são muito eficazes contra os ataques desconhecidos ao nível da rede e diretamente nos endpoints.

A diferença entre ser uma empresa segura ou uma vítima do ransomware está na implementação destas medidas chave para prevenir ataques.

Para mais informações sobre este tipo de ameaças, a Check Point disponibiliza o whitepaper Ransomware: Understand and Protect Against the Latest Threats and Tactics whitepaper and webinar.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Mensagens falsas de identificações em fotografias do Facebook circulam na web

Tenha atenção se receber um e-mail do Facebook a dizer que foi identificado numa foto, porque pode muito bem ser malware, de acordo com diversos especialistas em segurança.

Symantec Endpoint Protection Cloud protege as PMEs frente ao crescimento das ameaças

A Symantec apresentou a Symantec Endpoint Protection Cloud, uma nova solução para a proteção das pequenas e medias empresas frente ao ransomware e aos ataques dirigidos. De acordo

Ericsson e Intel Security reforçam segurança nos operadores de telecomunicações

A Ericsson e a Intel Security estão a trabalhar em conjunto para disponibilizarem soluções de segurança gerida junto de operadores de telecomunicações, podendo assim oferecer estes serviços no

S21sec alia-se a projeto internacional No More Ransom

A S21sec anuncia a sua integração no projeto No More Ransom (NMR) lançado em julho passado pela Polícia Nacional Holandesa e pela Europol, em conjunto com outros fornecedores

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *