5 conselhos para manter as empresas longe do ransomware

Com um valor de cerca de 11.5 mil milhões de dólares, o ransomware tornou-se num grande negócio para os criminosos e uma dor de cabeça para as empresas. O Mês Europeu de Consciencialização de Cibersegurança é uma campanha que tem como principal propósito incentivar utilizadores e empresas a tomar medidas mais proactivas para evitar ciberataques.

Os cibercriminosos estão a desencadear ransomware em empresas de todos os tamanhos, por isso, a Check Point dá sugestões para uma empresa evitar ser vítima de um ataque de ransomware.

Backup de dados e ficheiros

Com o surgimento de redes mais fiáveis e armazenamento na cloud, muitos têm perdido o hábito de fazer o backup dos seus dados e ficheiros. No entanto, no caso de um ataque de ransomware, pode ser possível repor estes backups em vez de pagar o resgate. Ou, pelo menos, permitirá que a empresa possa decidir se é melhor recuperar os dados via backup ou pagar o resgate.

A Check Point avisa, no entanto, que pagar o resgate não é sinónimo de recuperar os arquivos. Não há garantias que ao pagar, a empresa vá receber o código ou que mesmo com o código se tenha acesso aos arquivos. Os ransomware também podem ter bugs ou podem não funcionar bem por não passarem por testes de controlo de qualidade. Também é sugerido ativar o backup automático nos computadores dos trabalhadores, para que os mesmos não tenham de lembrar de os fazer.

Formação dos colaboradores

A formação dos utilizadores tem sido sempre um fator-chave de sucesso para evitar infeções de malware. O mesmo princípio deve ser aplicado para evitar infeções de ransomware. Ter o conhecimento de onde vêm os arquivos, por que razão o trabalhador o está a receber e se se pode confiar no remetente continuam a ser atitudes úteis para os trabalhadores colocarem em prática e saberem se devem abrir os ficheiros nos e-mails.

Os métodos mais comuns de infeção usados em campanhas de ransomware continuam a ser o spam e emails de phishing. Muitas vezes, o conhecimento dos utilizadores pode prevenir um ataque mesmo antes que ela ocorra. Invista tempo na formação dos seus utilizadores, e assegura que se eles viram algo incomum, tenham a atitude de reportar imediatamente para as suas equipas de segurança.
 
Acessos limitados

Para minimizar o potencial impacto de um ataque de ransomware contra as empresas, é importante garantir que os trabalhadores têm acesso apenas à informação e recursos que precisam para realizar o seu trabalho. Tomar esta precaução reduz significativamente a possibilidade que um ataque de ransomware se mova de forma lateral na rede. Lidar com um ataque de ransomware num sistema pode ser um problema, mas um ataque em toda a rede pode ser um problema ainda maior.

Soluções de segurança atualizadas

Desde o ponto de vista da segurança, é benéfico manter os antivírus e outras proteções baseadas em assinaturas atualizadas. Se bem que as proteções baseadas em assinaturas só por si não são suficientes para detetar e prevenir ataques de ransomware desenhados para evitar as proteções tradicionais. Estas são um componente importante para obter uma segurança abrangente. Proteções de antivírus atualizadas podem proteger a sua empresa contra malware que já foi detetado e têm uma assinatura conhecida.
 
Soluções de segurança multicamada

Ao implementar um método de segurança multicamada, este oferece melhores oportunidades para defender uma empresa contra ransomware e os danos que este pode causar. Para além das proteções baseadas em assinaturas como os antivírus e IPS tradicionais, as empresas precisam de incorporar camadas adicionais de segurança que criem uma proteção real contra malware novos e desconhecidos sem assinatura. Dois componentes importantes a considerar são: a extração de ameaças (higienização de ficheiros) e a emulação de ameaças (sandboxing avançado). Cada elemento oferece proteções diferentes, que, quando utilizados em conjunto oferecem uma solução abrangente para proteger contra malware desconhecido na rede e nos dispositivos endpoint.