A sua empresa está segura?
O ataque de um ransomware pode custar em média, a uma PME, até 90 mil euros. Estes afetam computadores ou servidores, sequestram os dados, tornando-os irrecuperáveis.
Os Ramsomware são uma das piores ameaças de cibersegurança para qualquer tipo de empresa. Podendo afetar computadores ou servidores, este malware sequestra os dados, tornando-os recuperáveis apenas mediante o pagamento de um regaste.
Saiba o que é um malware e um ransomware, os principais métodos de infeção e 7 medidas de prevenção e tecnologias que garantem a cibersegurança da sua empresa.
Faça download do guia de prevenção aqui: https://goo.gl/BWgiwc
2. Guia de Prevenção
Os Ramsonware são uma das piores ameaças de cibersegurança
para qualquer tipo de empresa. Podendo afetar computadores
ou servidores, este malware sequestra os dados, tornando-os
recuperáveis apenas mediante o pagamento de um regaste.
Com este guia de prevenção vai ficar a saber:
✔ O que é um Ransomware;
✔ Como se propaga;
✔ O que fazer para não ser infetado.
Download do Guia de Prevenção
3. Índice
1. Introdução
2. Malware e Ransomware
3. Principais Métodos de Infeção
4. As 7 Medidas de Prevenção
5. Caso de Sucesso
5. Sabia que…
O ataque de um ransomware pode custar em media, a uma PME,
até 90 mil euros. (Kaspersky)
Estes, afetam computadores ou servidores, sequestram os dados,
tornando-os irrecuperáveis.
8. O que é um Malware
Malware é um software destinado a infiltrar-se num computador
alheio de forma ilícita, com o objetivo de causar danos ou roubar
informações.
Nesta categoria podem incluir-se vírus, worms, cavalos de tróia, ransomware, spyware, adware,
ransomware, entre outros.
9. O que é um Ransomware
Ransomware são programas maliciosos que restringem o acesso aos
sistemas infetados e exigem o pagamento de um determinado valor
monetário de resgate para que a informação seja recuperada.
Um dos mais conhecidos é o Cryptolocker que foi concebido para infetar computadores com
sistema operativo Microsoft Windows.
11. Principais métodos de infeção
Websites
Downloads de exploit-kit, que acontecem de forma automática e impercetível ao utilizador de
websites comprometidos.
12. Principais métodos de infeção
E-mails
Estes vírus são difundidos também através de emails, tais como notificações da segurança social,
atos e contratos, informações sobre compras, fazendo-se passar por entidades confiáveis. Nestes
emails o software malicioso é dissimulado em links e anexos (ex.: PDF) e acionado pelo utilizador ao
descarregar os anexos e abri-los.
14. Principais métodos de infeção
1. Formação dos colaboradores
A formação dos colaboradores é essencial, já que uma em cada cinco infeções de ransomware
deve-se ao descuido ou desconhecimento dos colaboradores relativamente às táticas usadas pelos
cibercriminosos. (Kaspersky)
15. Principais métodos de infeção
2. Controlar o acesso aos dados
Ao restringir o acesso a pastas partilhadas entre os utilizadores e definir um sistema de permissões
pode prevenir a expansão de ransomware, caso alguma localização seja afetada.
16. Principais métodos de infeção
3. Reforçar a segurança de Endpoints
Os tradicionais antivírus continuam a ser imprescindíveis, contudo deve certificar-se que a sua
empresa recorre a versões corporativas de Endpoint Protection que identificam proativamente
arquivos em risco e bloqueiam ameaças sem prejudicar o desempenho dos postos de trabalho.
17. Principais métodos de infeção
4. Implementar aplicações de segurança para dispositivos móveis
Para prevenir vulnerabilidades em dispositivos móveis deverá implementar tecnologias de
segurança mobile que garantam a produtividade dos colaboradores e a segurança de informação
corporativa, mesmo quando acedida através de dispositivos pessoais.
18. Principais métodos de infeção
5. Proteger o perímetro com Next-Gen Firewalls
Além dos tradicionais antivírus, devem também ser implementadas as mais recentes appliances de
UTM – Unified Threat Management, também conhecidas como Next-Gen Firewalls. Ao criar um
ponto único de defesa e ao fornecer uma consola única, as soluções UTM facilitam o tratamento de
ameaças variadas.
19. Principais métodos de infeção
6. Usar sistemas wireless com tecnologia de prevenção de intrusões
Basta que um dispositivo desconhecido infetado com um ransomware se conecte à sua rede
empresarial, para que a infeção seja automaticamente espalhada pelos servidores. Para evitar estes
ataques, deverá ter implementados sistemas WIPS (Wireless Intrusion Prevention Systems) que
previnem acessos não autorizados à rede local.
20. Principais métodos de infeção
7. Implementar software de backup
Ao utilizar um software que faça backup automático de todos os documentos para a cloud, terá
sempre os seus ficheiros em segurança. Em caso de ataque necessita apenas de repor a informação
no computador.
22. Caso de Sucesso - Cibersegurança
Descubra o Caso de Sucesso de Cibersegurança e como
uma organização atacada por um Cryptolocker
conseguiu recuperar todos os seus ficheiros, sem
qualquer dano.
Ver Caso de Sucesso