Já foi um ano de ataques de resgate de alto nível com WannaCry e Petya ainda frescos nas nossas memórias.
Estes ataques são concebidos para atingir empresas e esta epidemia pode ser pior do que se pensa. Três em cada quatro empresas reportaram ter sido vítimas de phishing no ano passado, e de acordo com a Symantec, ao longo do segundo trimestre de 2017 as taxas de phishing aumentaram na maioria das indústrias e organizações de dimensão.
Por isso, tendo isso em mente, olhamos para o que é e o que não é de resgate para a sua organização.
1) Cada anexo poderia ser um resgate
Hoje em dia, os apegos maliciosos estão em todo o lado, vêm em várias formas. Na verdade, o único tipo de ficheiro em que não se escondem são ficheiros .txt. A maioria dos ataques de resgate são enviados por hackers sob a forma de um e-mail de phishing. Estes tendem a conter ransomware que irá tomar conta do seu computador, ou infectar todo o seu sistema, o ransomware irá então exigir dinheiro para desbloquear o seu sistema, ou ainda pior, poderá ameaçar apagar ou roubar os dados valiosos do seu negócio. Tudo isto começa com o simples clique de um link num e-mail de phishing, por isso seja cauteloso com qualquer e-mail que receba, por mais legítimo que possa parecer.
2) Mantenha o seu software actualizado
Os hackers que utilizam o software de resgate através de um e-mail de phishing estão todos demasiado conscientes de que existem pontos fracos a explorar nos PCs da sua empresa. Eles são capazes de agir com resgate através de PCs vulneráveis. Ao manter o seu software actualizado, assegura-se de que a última correcção remove esta vulnerabilidade e move-se de alguma forma para o proteger de um potencial ataque de ransomware. Assim, se alguma vez vir aquela pequena notificação pedindo-lhe para actualizar o seu software, faça-o lá e, caso contrário, estará apenas a deixar-se aberto a um e-mail de phishing que poderá causar estragos a toda a sua rede.
3) Levantem as costas
Apenas os mais conscientes de nós em matéria de segurança estão sempre em alerta. Essa é a natureza do negócio. Mas aqueles que não fazem parte da indústria da segurança cibernética nada de mal acontecerá à sua empresa, através de um resgate, um e-mail de phishing ou outro ataque baseado em computador. Portanto, é sempre uma boa ideia ter uma cópia de segurança dos seus ficheiros em algum lugar seguro, e fazer backup desses ficheiros regularmente.
4) Educar para reduzir o risco de resgates
Quer seja um pequeno negócio de arranque com um punhado de empregados ou uma empresa multinacional com milhares de funcionários - eles precisam de ser educados sobre os perigos dos resgates. Um e-mail de phishing pode vir de qualquer fonte, um e-mail não solicitado, feito para parecer que veio de um colega, ou mesmo de um negócio respeitável com o qual possam ter lidado no passado. É por isso que a educação da sua base de utilizadores é fundamental para o seu negócio. Eles são a primeira linha de defesa para o seu negócio. Basta um empregado clicar num e-mail de phishing que pode desencadear um resgate em toda a sua rede.
Interessado em mais informações sobre como proteger a sua empresa de ataques de resgate e como educar o seu pessoal sobre o que fazer quando recebem um e-mail de phishing? Contacte o nosso pessoal simpático para discutir como a MetaCompliance pode aumentar a sensibilização dos seus empregados para a segurança cibernética e reduzir os riscos colocados pelos ataques de "ransomware".
