Ransomware

A ascensão do ransomware e as consequências para pequenas e médias empresas

Escrito por Paulo Henrique Baptista de Oliveira em . Postado em Blog, Segurança da Informação.

O Ransomware vem ganhando muitas manchetes nos últimos anos com ataques de alto nível, como WannaCry e NotPetya, dominando as notícias em violações de larga escala. Embora essas violações maciças sejam certamente aterradoras, os ataques mais comuns estão sendo infligidos a empresas muito menores, embora em larga escala.

As grandes empresas têm recursos substanciais de TI e equipes de segurança dedicadas trabalhando para protegê-las; portanto, é mais provável que eles sobrevivam a um ataque ou impeçam que aconteça antes que qualquer dano seja causado. A detecção geral de malware nas empresas aumentou 79% em 2018 , com as principais explorações de ransomware SamSam e GandCrab visando organizações menores, como hospitais, departamentos de serviços da cidade e redes de consumidores.

SMBs – destinos ideais para ransomware

Essas SMBs estão sendo abordadas de maneiras cada vez mais sofisticadas, com ataques de phishing sendo o vetor de ataque mais comum para ransomware. Enquanto o email de phishing tradicional tentará induzir os usuários a fornecer informações pessoais e bancárias, os hackers estão usando emails de phishing menos óbvios e emails de spear phishing mais direcionados, além de recorrer a engenharia social e extensões de navegador para ocultar códigos maliciosos que infectarão o usuário computador, que por sua vez infecta a rede à qual está conectado. Para pequenas e médias empresas que não possuem o conhecimento de TI ou uma solução adequada de bloqueio de spam / phishing, essa pode ser uma lição cara de aprender e, em casos extremos, pode arruinar os negócios. O comportamento dos funcionários pode agravar o problema, já que as PMEs geralmente carecem de recursos para treiná-las adequadamente para entender como é um email de phishing ou mal-intencionado; essa ignorância pode inadvertidamente causar destruição significativa para os negócios.

Como as pequenas empresas podem se proteger?

  • Tenha uma estratégia de cibersegurança clara, definida e atualizada regularmente. Isso significa cobrir todos os pontos de entrada e ter uma solução ponta a ponta na sua rede.
  • Proteja a rede no gateway, com uma solução de firewall de última geração, que bloqueia spam, vírus, phishing e malware antes que eles cheguem aos funcionários e seus dispositivos.
  • Proteja os terminais e garanta que cada terminal tenha uma solução de segurança instalada e atualizada regularmente.
  • Designe proprietários para verificar e atualizar sua segurança, especialmente se você não conseguir contratar uma equipe de TI ou de segurança dedicada.
  • Faça backup dos dados regularmente em uma fonte segura, de preferência no local e externo ou na nuvem. Se você tiver várias cópias de seus dados, poderá recuperar-se via backup sem precisar se preocupar em pagar o resgate em caso de ataque.
  • Arme-se com informações e aprenda a identificar sites, links, extensões de navegador e e-mails suspeitos. Educar os funcionários para não clicar em emails suspeitos ou abrir anexos de usuários desconhecidos é uma parte crítica da higiene da segurança cibernética. Considere o seguro de ransomware, que vem crescendo em popularidade nos últimos anos.
  • Bloqueie os direitos administrativos e mantenha os sistemas e aplicativos atualizados com os patches mais recentes para garantir que as vulnerabilidades não sejam exploradas.

Para se proteger é preciso saber o que é e como se proteger. Não perca tempo!

Etapa a tomar se o Ransomware entrar na sua rede

Isso pode parecer contra-intuitivo, mas não pague o resgate. Pagar um criminoso cibernético não garante a recuperação de seus arquivos, e muitas das pequenas e médias empresas que pagaram resgates relataram ser incapazes de recuperar dados. Se você é vítima de um ataque malicioso, ransomware ou outro, é importante bloquear a rede e os dispositivos para garantir que eles não possam se espalhar mais. O uso de poderosas soluções anti-malware pode ajudar a identificar e remover o ransomware. Se você tiver backups, poderá restaurar os dados e sistemas que foram afetados sem pagar o resgate.

Ransomware funciona; é por isso que os hackers continuam aprimorando suas técnicas. As PMEs precisam ter um cuidado especial quando se trata de segurança cibernética e devem trabalhar com fornecedores que entendam suas necessidades exclusivas de segurança. A coisa mais importante que as pequenas e médias empresas podem fazer é proteger a rede no gateway para impedir que o ransomware alcance os usuários. Ter backups seguros e protegidos de informações é como uma apólice de seguro para fornecer acesso a dados críticos no caso de um ataque. Por último, mas não menos importante, a educação é fundamental para os usuários entenderem as ameaças e a equipe de TI para implantar as defesas adequadas contra eles.

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

E-book 10 ferramentas SSL
Baixe o Untangle
Paulo Henrique Baptista de Oliveira
Últimos posts por Paulo Henrique Baptista de Oliveira (exibir todos)

ransomware, segurança digital

Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.
selo_associada_assespro-rj
empreeduca

Copyright © 2000 - - Linux Solutions

Av. Presidente Vargas, 482 - Sala 326 - Centro Rio de Janeiro - RJ
(21) 2526-7262 - [email protected]

03.519.862/0001-13 - Linux Solutions Informatica

Agencia de Crescimento