Outubro é o Mês Europeu de Consciencialização de Cibersegurança e a Check Point aliou-se a esta ação através de simples sugestões para as empresas evitarem serem vítimas de ataques de ransomware.
Com um valor de mais ou menos 11.5 mil milhões de dólares, o ransomware tornou-se num grande negócio para os criminosos e uma dor de cabeça para as empresas. O Mês Europeu de Consciencialização de Cibersegurança é uma campanha que tem como principal propósito incentivar utilizadores e empresas a tomar medidas mais proativas para evitar ciberataques.
Os cibercriminosos estão a desencadear ransomware em empresas de todos os tamanhos, por isso, a Check Point dá sugestões para uma empresa evitar ser vítima de um ataque de ransomware.
1. Faça Backup dos seus dados e ficheiros.
Com o surgimento de redes mais fiáveis e armazenamento na cloud, muitos têm perdido o hábito de fazer o back-up dos seus dados e ficheiros. No entanto, no caso de um ataque de ransomware, pode ser possível repor estes backups em vez de pagar o resgate. Ou, pelo menos, permitirá que possa decidir se é melhor recuperar os dados via backup ou pagar o resgate.
A Check Point avisa, no entanto, que pagar o resgate não é sinónimo de recuperar os arquivos. Não há garantias que ao pagar, a empresa vá receber o código ou que mesmo com o código se tenha acesso aos arquivos. Os ransomware também podem ter bugs ou podem não funcionar bem por não passarem por testes de controlo de qualidade. Também é sugerido ativar o backup automático nos computadores dos trabalhadores, para que os mesmos não tenham de lembrar de os fazer.
2. Eduque os trabalhadores a reconhecerem possíveis ameaças
Treinar os utilizadores tem sido sempre um fator chave de sucesso para evitar infeções de malware. O mesmo princípio deve ser aplicado para evitar infeções de ransomware. Ter o conhecimento de onde vêm os arquivos, por que razão o trabalhador o está a receber e se se pode confiar no remetente continuam a ser atitudes úteis para os trabalhadores colocarem em prática e saberem se devem abrir os ficheiros nos e-mails.
Os métodos mais comuns de infeção usados em campanhas de ransomware continuam a ser o spam e emails de phishing. Muitas vezes, o conhecimento dos utilizadores pode prevenir um ataque mesmo antes que ela ocorra. Invista tempo na formação dos seus utilizadores, e assegura que se eles viram algo incomum, tenham a atitude de reportar imediatamente para as suas equipas de segurança.
3. Limite o acesso apenas aos que precisam
Para minimizar o potencial impacto de um ataque de ransomware contra as empresas, é importante garantir que os trabalhadores têm acesso apenas à informação e recursos que precisam para realizar o seu trabalho. Tomar esta precaução reduz significativamente a possibilidade que um ataque de ransomware se mova de forma lateral na rede. Lidar com um ataque de ransomware num sistema pode ser um problema, mas um ataque em toda a rede pode ser um problema ainda maior.
4. Mantenha as proteções baseadas em assinaturas atualizadas
Desde o ponto de vista da segurança, é benéfico manter os antivírus e outras proteções baseadas em assinaturas atualizadas. Se bem que as proteções baseadas em assinaturas só por si não são suficientes para detetar e prevenir ataques de ransomware desenhados para evitar as proteções tradicionais. Estas são um componente importante para obter uma segurança abrangente. Proteções de antivírus atualizadas podem proteger a sua empresa contra malware que já foi detetado e têm uma assinatura conhecida.
5. Implemente uma segurança multicamada, incluindo tecnologias avançadas de prevenção de ameaças.
Ao implementar um método de segurança multicamada, este oferece melhores oportunidades para defender uma empresa contra ransomware e os danos que este pode causar. Para além das proteções baseadas em assinaturas como os antivírus e IPS tradicionais, as empresas precisam de incorporar camadas adicionais de segurança que criem uma proteção real contra malware novos e desconhecidos sem assinatura. Dois componentes importantes a considerar são: a extração de ameaças (higienização de ficheiros) e a emulação de ameaças (sandboxing avançado). Cada elemento oferece proteções diferentes, que, quando utilizados em conjunto oferecem uma solução abrangente para proteger contra malware desconhecido na rede e nos dispositivos endpoint.
