<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
comstor-logo.png
  • 11 dicas de Big Data para Pequenas e Médias empresas
  • VoIP: hospedada, On-Premise ou híbrida?
  • A Cisco e a Internet de todas as Coisas
  • 11 dicas de Big Data para Pequenas e Médias empresas
  • VoIP: hospedada, On-Premise ou híbrida?
  • A Cisco e a Internet de todas as Coisas

Melhores práticas para diminuir o risco de Ransomwares

Publicado em 23/mar/2017 5:00:00

A entrada do ataque costuma ser por meio dos usuários, que precisam saber reconhecer um malware.

170323_MAN_136782900_Blog.png

A Trend Micro em parceria com a Information Security Media Group (ISMG), uma organização global de segurança de mídia, prepararam o “Estudo de Resposta a Ransomwares” a partir da entrevista com 225 empresas norte-americanas sobre o preparo das companhias contra os ataques ransomware e como estão se defendendo.

 

O levantamento mostrou que 53% dos entrevistados foram vítimas de um ataque ransomware em 2016, sendo que 42% não sabem a frequência com que são atacados. O dado mais relevante da pesquisa, porém, é o fato de que 59% dos líderes de segurança acreditam que estão protegidos de uma forma superior à média. A percepção de defesa subestima a eficiência dos ataques.

 

Na América Latina, os especialistas da Kaspersky Lab preveem que o número de sequestro de dados será maior em 2017, sendo que os servidores de pessoas jurídicas serão o foco dos ataques. Isso porque, muitas pessoas preferem perder seus dados a pagar pelo resgate, o que não costuma acontecer em uma empresa, que precisa manter seu banco de dados, por exemplo, a salvo. Outra perspectiva é o aumento de invasões em dispositivos móveis, que tem menos proteções que um servidor e cujos resgates têm valores menores, como 200 dólares, por exemplo, que incentivam o pagamento em troca da dor de cabeça que causaria ao usuário para refazer seus contatos.

 

10 dicas de tecnologia para aumentar sua produtividade no trabalho

 

Como diminuir o risco de ransomwares

A pesquisa da Trend Micro com a ISMG aponta que 60% dos ataques são provenientes do desconhecimento dos colaboradores, que clicam em links e anexos de e-mails maliciosos e 65% dos ransomwares se originam em sites comprometidos, significando que as pessoas não sabem identificar o que é um malware.

 

Por isso, uma das primeiras ações para se diminuir o risco de infecção é orientar todos os usuários que têm acesso à rede da empresa sobre os tipos mais comuns de iscas, atualizando-os sobre novidades que vão surgindo ao longo dos dias. Além disso, um antivírus poderoso e atualizado é fundamental para bloquear a maioria dos ataques conhecidos e ajudar a equipe, enviando alertas de mensagens que podem ser maliciosas.

 

Outro passo importante é ter um plano de resposta a incidentes, planejando todas as ações que devem ser feitas se houver um ataque. Quais os primeiros passos, quem são as pessoas que precisam ser avisadas, quais as decisões mais urgentes que precisam ser tomadas. Todo este processo deve estar documentado para auxiliar a equipe de segurança na agilidade da defesa e barrar o percurso do vírus o mais rápido possível.

 

Separar e isolar o banco de dados é uma ótima opção para desestimular os hackers, criando camadas de segurança como pastas com senhas criptografadas. Outro ponto importante é ter um backup com essas informações atualizadas. Mesmo que os dados forem sequestrados, é possível ganhar tempo avaliando se vale a pena pagar pelo resgate ou não.

 

Se o banco de dados for muito relevante para a continuidade de um negócio e precisa de proteção extra, vale a pena considerar a hospedagem dessas informações na Nuvem ou ambientes digitalizados, com limitação de acesso por parte de pessoas autorizadas. Esses serviços oferecem criptografia e camadas de proteção especiais com um custo acessível.

 

Por fim, a pergunta que não pode ficar sem resposta: pagar ou não o resgate? A opinião da maioria dos especialistas é não pagar, justamente para desestimular este tipo de crime. Porém, a decisão é fácil quando se trata de pessoas que não estão envolvidas com o negócio e vale a pena levantar todas as possibilidades para ter os dados de volta.

 

Fontes:

http://www.darkreading.com/attacks-breaches/best-practices-for-lowering-ransomware-risk/a/d-id/1328294

http://cio.com.br/noticias/2017/01/25/ataques-de-ransomware-dispositivos-moveis-aumentarao-em-2017/

http://convergecom.com.br/tiinside/seguranca/mercado-seguranca/16/01/2017/53-das-empresas-americanas-foram-vitimas-de-ataques-ransomware-em-2016/

http://computerworld.com.br/ataques-bancos-e-ransomware-corporativo-devem-aumentar-na-america-latina-em-2017

 

Categorias: Segurança