Já foi um ano de ataques de ransomware de alto nível, com o WannaCry e o Petya ainda frescos na nossa memória. 

Estes ataques são concebidos para atingir empresas e esta epidemia pode ser pior do que pensas. Três em cada quatro empresas foram vítimas de phishing no ano passado, e  De acordo com a Symantec, ao longo do segundo trimestre de 2017, as taxas de phishing aumentaram na maioria dos sectores e das dimensões das organizações.

Tendo isso em mente, analisamos o que fazer e o que não fazer com o ransomware para a tua organização.

1) Todos os anexos podem ser ransomware

Hoje em dia, os anexos maliciosos estão por todo o lado e têm várias formas. Na verdade, o único tipo de ficheiro em que não se escondem são os ficheiros .txt. A maioria dos ataques de ransomware são enviados por hackers sob a forma de um e-mail de phishing. O ransomware exige dinheiro para desbloquear o sistema ou, pior ainda, pode ameaçar apagar ou roubar os dados valiosos da tua empresa. Tudo isto começa com o simples clique de uma ligação num e-mail de phishing, por isso tem cuidado com qualquer e-mail que recebas, por mais legítimo que possa parecer.

2) Mantém o teu software atualizado

Os piratas informáticos que implantam o ransomware através de um e-mail de phishing sabem perfeitamente que existem pontos fracos a explorar nos PCs da tua empresa. São capazes de atuar o ransomware através de PCs vulneráveis. Ao manter o seu software atualizado, garante que o patch mais recente elimina esta vulnerabilidade e protege-o de um potencial ataque de ransomware. Por isso, se alguma vez vires aquela pequena notificação a pedir-te para actualizares o teu software, fá-lo imediatamente, caso contrário, estás a deixar-te vulnerável a um e-mail de phishing que pode causar estragos em toda a tua rede.

3) Reforça as tuas costas

Só os mais preocupados com a segurança estão sempre em alerta. É a natureza do negócio. Mas para quem não está no sector da cibersegurança, qualquer coisa de mal pode acontecer à sua empresa, através de ransomware, um e-mail de phishing ou outro ataque informático. Por isso, é sempre uma boa ideia ter uma cópia dos teus ficheiros num local seguro e fazer cópias de segurança desses ficheiros regularmente.

4) Educa para reduzir o risco de ransomware

Quer se trate de uma pequena empresa em fase de arranque com um punhado de empregados ou de uma multinacional com milhares de funcionários – eles precisam de ser informados sobre os perigos do ransomware. Um e-mail de phishing pode vir de qualquer fonte, um e-mail não solicitado, feito para parecer que veio de um colega, ou até mesmo de uma empresa respeitável com a qual tenhas lidado no passado. É por isso que educar a tua base de utilizadores é fundamental para a tua empresa. Eles são a primeira linha de defesa da tua empresa. Basta que um funcionário clique num e-mail de phishing para que toda a sua rede seja afetada por ransomware.

Está interessado em obter mais informações sobre como proteger a sua empresa de ataques de ransomware e como educar os seus funcionários sobre o que fazer quando recebem um e-mail de phishing? Contacta a nossa simpática equipa para discutir a forma como a MetaCompliance pode aumentar a sensibilização dos teus funcionários para a segurança cibernética e reduzir os riscos colocados pelos ataques de ransomware.