Ameaças

Prepare sua empresa para o ransomware

Sabia que o número de ataques de ransomware aumentou mais de cinco vezes entre abril de 2015 e março de 2016? Segundo dados da Kasperky Lab, o número de usuários que sofreram com algum tipo de ransomware pulou 17,7% para um total de 2.315.931.

Na América Latina, o Brasil é o principal alvo dos ransomwares, no entanto, apenas 34% das empresas reconhecem a ameaça, ainda que cada vez mais variantes do malware surjam todos os meses.

Entre as mais recentes, estão variantes capazes de criptografar HDs inteiros, deletar arquivos e até punir os usuários por causa da demora no pagamento do resgate dos dados.

Backup ainda é a melhor precaução

Para preparar a empresa para esse tipo de ataque, bons processos de backup e recuperação ainda são a melhor maneira de garantir a segurança de ativos importantes. Isso pode levar tempo e exigir a dedicação de alguns profissionais, mas, atualmente, é a melhor opção contra o ransomware.

Alguns especialistas argumentam que o pagamento do resgate é a melhor maneira de garantir novamente o acesso aos arquivos. No entanto, nenhum cibercriminoso tem obrigação de

manter sua palavra e, muitas vezes, o pagamento do valor não garante a descriptografia dos dados.

Monitoramento é essencial

Um bom monitoramento pode ser realizado com ferramentas não tão complexas, pois as ameaças geralmente dão sinais de que estão agindo. O ransomware, por exemplo, como precisa desabilitar funções dos antivírus, age rapidamente na criptografia dos arquivos, geralmente, na primeira hora.

Por isso, o monitoramento faz a diferença: ao identificar a ação do ransomware dentro de uma hora, a empresa pode bloquear suas ações e impedir grandes perdas de dados.

Boas práticas de segurança

Outra parte importante da preparação da empresa contra o ransomware é a implementação de boas práticas de segurança por meio de ações de conscientização. Uma das maneiras mais comuns de propagação do ransomware é por meio de e-mails de phishing, cuja efetividade dependem diretamente do usuário.

Dar aos usuários o conhecimento necessário para que não sejam infectados também é uma parte importante da segurança dos ativos corporativos.