Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

Cyber Security eLearning

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política Anti Phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental da cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Automação da Sensibilização para a Segurança

Automatize facilmente a formação de sensibilização para a segurança, o phishing e as políticas em minutos

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Os Perigos do Resgate de Ransomware

0 os perigos dos resgates

sobre o autor

Partilhar esta publicação

O Ransomware é uma das maiores ameaças de segurança cibernética que as organizações enfrentam actualmente. Nos últimos anos, tem vindo a crescer em dimensão, escala e sofisticação.

Em 2018, 69% das empresas foram atingidas com um ataque de resgate e, no final do ano, espera-se que o custo mundial seja superior a 8 mil milhões de libras esterlinas em prejuízos.

O Ransomware é um tipo de malware que impede os utilizadores de acederem ao seu sistema encriptando ficheiros e depois exigindo um resgate para que o sistema seja desbloqueado.

Os cibercriminosos normalmente atribuem um prazo para o pagamento do resgate, e se o prazo passar, o pagamento do resgate será duplicado ou os ficheiros ficarão permanentemente bloqueados.

Tem o potencial de causar grandes danos a uma organização, como foi evidenciado no ataque do WannaCry de 2017 que afectou mais de 200.000 vítimas em 150 países.

Um ataque de resgate pode espalhar-se quando o ficheiro infectado é aberto num computador ligado à rede. Uma vez conectado um dispositivo, o ataque espalhar-se-á rapidamente através da rede infectando todos os PCs.

O custo médio de um ataque de resgate no Reino Unido é de £30.000, embora isto represente apenas uma pequena percentagem dos danos que podem ser infligidos. Outros custos podem ser incorridos:

  • Perda de dados
  • Lucros perdidos causados por paragens
  • Custo de substituição de dispositivos comprometidos
  • Danos reputacionais
  • Custos de recuperação
  • Investimento em novas medidas de segurança
  • Potenciais sanções legais
  • Formação de empregados em resposta a ataques

Como pode o Ransomware Infect Systems?

Como pode o Ransomware Infect Systems?

Há várias formas diferentes de os resgates poderem infectar o seu computador. Uma das formas mais populares de atacar organizações é através da utilização de emails maliciosos. O e-mail parecerá inteiramente legítimo e conterá uma ligação ou anexo que, uma vez aberto, entregará o programa de resgate ao sistema.  

Outra forma de os cibercriminosos entregarem resgates é através de websites maliciosos. Os cibercriminosos podem especificamente criar um website para espalhar um vírus, ou podem hackear um website existente para entregar o programa de resgate. Isto permite que os criminosos apanhem pessoas que visitam regularmente o sítio web de forma desprotegida.

Tipos de Ransomware

Tipos de Ransomware

Scareware

Como os nomes implicam, Scareware utiliza uma série de tácticas de medo para enganar a vítima, levando-a a pagar um resgate. Um exemplo comum disto é uma mensagem pop para actualizar o seu software de segurança. A mensagem irá afirmar que o seu PC está infectado com um vírus e que é urgentemente necessário um pagamento para resolver o problema. Este método de ataque pode variar em gravidade, os utilizadores podem ser bombardeados com mensagens pop up ou o seu computador pode não funcionar de todo.

Cacifos de ecrã

Ao contrário de outras formas de resgates que impedirão o utilizador de aceder aos seus dados, o bloqueamento do sistema operativo inteiro, tornando praticamente impossível para o utilizador recuperar qualquer um dos seus dados, a menos que pague um resgate. Um exemplo típico disto seria uma mensagem em tamanho real a aparecer no ecrã do utilizador a partir de uma aparente agência de aplicação da lei. A mensagem avisa que foi detectada actividade ilegal no seu computador e que devem pagar uma multa para que os seus ficheiros sejam libertados.

Criptografar o Ransomware

Esta é uma forma particularmente desagradável de resgates e uma das mais difíceis de recuperar. O encriptador de resgates tem sido utilizado em alguns dos maiores ataques cibernéticos do mundo e continua a evoluir à medida que os cibercriminosos procuram novas formas de misturar antigas e novas variantes para causar o máximo dano.

Em vez de negar o acesso ao utilizador, encontra todos os dados sensíveis, codifica-os, depois exige o pagamento para que os dados sejam desencriptados e restaurados. A razão pela qual esta forma de resgate é tão perigosa é porque, uma vez que os criminosos se apoderam dos seus ficheiros, não há maneira de os restaurar a não ser que pague o resgate. Os utilizadores são fortemente aconselhados a nunca pagarem um resgate, pois não há garantias de que os seus ficheiros alguma vez serão recuperados e, se alguma coisa, isso faz de si um alvo principal para futuros ataques.

Para evitar que os computadores sejam encriptados com o software de resgate, os empregados devem seguir as directrizes abaixo:

  • Nunca clicar em ligações ou descarregar anexos a partir de fontes desconhecidas.
  • Verificar sempre a segurança de um site - Verificar se o site foi protegido utilizando HTTPS / Verificar a política de privacidade de um site / Utilizar uma ferramenta de verificação de segurança do site como o Google navegação segura / Fazer uma pesquisa WHOIS para ver quem é o proprietário do site
  • Prestar muita atenção à ortografia de um endereço de correio electrónico, se houver incoerências, apagar imediatamente.
  • Ignorar e apagar e-mails com má gramática e formatação.
  • Cópia de segurança de dados numa base regular.
  • Nunca pague um pagamento de resgate - Não há nenhuma garantia de que alguma vez receberá os seus ficheiros de volta.
  • Assegurar que todas as aplicações e sistemas operativos estejam actualizados.
  • Instale as mais recentes soluções de software anti-vírus nos seus dispositivos de trabalho.
  • Usar senhas fortes para reduzir a hipótese de dispositivos serem pirateados.
  • Não utilizar o Wi-Fi público para conduzir quaisquer actividades comerciais.

O phishing é a causa número um de todos os ciberataques e continua a ser uma das formas mais fáceis de roubar dados valiosos e entregar resgates. A MetaPhish foi criada para fornecer uma poderosa defesa contra estas ameaças e permite às organizações descobrirem o quão susceptível é a sua empresa ao phishing. Entre em contacto para mais informações sobre como a MetaPhish pode ser utilizada para proteger o seu negócio.

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse