O ataque de um Ransomware pode custar em média, a uma PME, até 90 mil euros. Este tipo de ataque sequestra os dados tornando-os irrecuperáveis, afetando computadores ou servidores. Para ajudar as empresas a evitar estes ataques, a Openlimits preparou o guia de prevenção “Ransomware: 7 Passos para Evitar o Sequestro da sua Empresa”.
Para James Comey, Diretor do FBI, “há dois tipos de empresas: as que foram invadidas e as que não sabem que foram invadidas”. Embora muitas empresas não se apercebam, 58%1 dos computadores empresariais foram alvo de pelo menos uma tentativa de infeção por vírus. A mesma fonte indica que, em Portugal, 30% a 40% dos utilizadores corporativos foram vítimas de ataques. Há, no entanto, algumas medidas de prevenção que as empresas podem tomar para evitar a infeção. Conheça-as abaixo.
7 passos para evitar o sequestro da sua empresa
- Formação dos colaboradores
A formação dos colaboradores é essencial, porque uma em cada cinco infeções de ransomware se deve ao descuido ou desconhecimento das táticas habitualmente usadas pelos cibercriminosos. É importante que os colaboradores sejam instruídos a não abrir anexos de e-mails cuja origem é desconhecida ou suspeita. - Controlar o acesso aos dados
A maioria das empresas utiliza pastas partilhadas entre os utilizadores para assim criar um espaço central de colaboração. Ao restringir o acesso a este tipo de localizações pode prevenir a propagação de ransomware. - Reforçar segurança de Endpoints
Os tradicionais antivírus continuam a ser imprescindíveis, contudo, deve certificar-se que a sua empresa recorre a versões corporativas de Endpoint Protection que identificam proactivamente ficheiros potencialmente de risco e bloqueiam ameaças, sem prejudicar o desempenho dos postos de trabalho. É também importante manter todo o software atualizado, evitando assim potenciais ameaças e vulnerabilidades. - Implementar aplicações de segurança para dispositivos móveis
Com a transformação digital cresce a tendência para a utilização remota de aplicações corporativas através de
dispositivos móveis. Este ambiente aberto torna as empresas cada vez mais vulneráveis a ataques e ameaças que visam smartphones e tablets. Assim, deverão ser implementadas tecnologias de segurança mobile que garantam a segurança de informação corporativa, mesmo quando o acesso é feito através de dispositivos pessoais. Os dispositivos devem ter os backups automáticos ativados e os seus utilizadores devem ser instruídos a não descarregar aplicações que não estejam nas lojas oficiais (p.e. Google Play, App Store, Microsoft Store). - Proteger o perímetro com Next-Gen Firewalls
Os modelos de rede e sistemas tradicionais de proteção e filtragem de acessos às empresas (firewalls) e os sistemas clássicos de antivírus já não conseguem dar uma resposta integrada e fiável a ameaças como malwares e ransomwares. Portanto, devem ser implementadas as mais recentes appliances de UTM – Unified Threat Management.
Devido ao surgimento de ameaças mistas, que combinam diversos tipos de malware e ataques dirigidos a diferentes partes da rede em simultâneo, as soluções de gestão unificada de ameaças (UTM) criam um ponto único de defesa e ao fornecer uma consola única facilitam o tratamento de ameaças variadas. - Usar sistemas wireless com tecnologia de prevenção de intrusões
A maioria das soluções tradicionais de administração de redes wireless não consegue impedir a ligação de dispositivos não autorizados às suas redes ou bloquear ameaças exteriores. Basta um destes dispositivos desconhecidos estar infetado com um ransomware e conectar-se à sua rede empresarial para que a infeção se espalhe também pelos servidores. Para evitar estes ataques, deverá implementar sistemas WIPS (Wireless Intrusion Prevention Systems) que impedem acessos não autorizados à rede local. Estas tecnologias de Wi-Fi providenciam elevado desempenho e ao mesmo tempo garantem a aplicação de políticas de segurança consistentes em todos os dispositivos conectados. - Implementar um software de backup
Com a implementação de um software que faça backup automático de todos os documentos para a cloud, manterá sempre os seus ficheiros em segurança, permitindo, em caso de ataque, a reposição da informação afetada.
Clique no link para descarregar o Guia de Prevenção “Ransomware: 7 Passos para Evitar o Sequestro da sua Empresa”
Com 25 de anos de experiência em cibersegurança, infraestruturas de comunicação e sistemas de gestão, a Openlimits é uma empresa especialista em soluções IT. Combinando as mais reconhecidas tecnologias e práticas de segurança, a Openlimits criou um programa modular de segurança proactiva que envolve pessoas e sistemas, dando às PME a superioridade perante as ameaças que mantém os negócios sempre em funcionamento.
Via comunicado de imprensa