Últimas notícias

Fique informado

PMEs na mira dos ataques de ransomware

20 de agosto de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Um dos maiores enganos é imaginar que os ataques de ransomware têm como alvo apenas empresas de grande porte

O alerta é de Daniela Costa, vice-presidente para a América Latina da Arcserve, o provedor de proteção de dados e ransomware mais experiente do mundo.

Esta premissa falsa representa um estímulo adicional para os criminosos. Dados anteriores à pandemia*, portanto antes da intensa adoção por parte das empresas do modelo home office de trabalho, apontam que 63% das pequenas e médias empresas foram vítimas de vazamento de dados e que 46% de todos os ciberataques tiveram este grupo como alvo”, comenta a executiva, lembrando que muitas destas organizações de menor porte podem ser forçadas a encerrarem suas atividades.

Neste cenário ameaçador, todas as empresas precisam planejar, implementar soluções eficazes de proteção de dados e prevenção de ransomware e fazer backup de seus dados. 

E todo este esforço para ter uma infraestrutura robusta de segurança infelizmente pode ser inútil, uma vez que o fator humano representa uma grande parte do problema.

O Relatório de Investigações de Violação de Dados 2021 da Verizon revela que 60% dos casos de ransomware em seu estudo envolveram instalação direta ou por meio de aplicativos de desktop.

As demais causas foram divididas entre e-mail, propagação de rede e downloads desencadeados por outros malwares.

Daniela Costa, vice-presidente para a América Latina da Arcserve

Para Daniela Costa, todos na organização devem estar conscientes do que podem e devem fazer para evitar tais ameaças e algumas medidas de ordem prática precisam ser disseminadas por toda a empresa. Entre elas:

Treinar funcionários para detectar golpes

As empresas precisam educar seus colaboradores através de programas regulares de conscientização e treinamento em segurança cibernética, incluindo tópicos como o reconhecimento de ameaças potenciais, as últimas notícias, orientações sobre ameaças novas e existentes, e como responder a uma ameaça real ou potencial. 

Reforço e aplicação de políticas pela empresa

A empresa precisa definir políticas relativas à confidencialidade das credenciais do usuário, mesmo para o pessoal de TI e segurança. Essas políticas devem incluir fortes requisitos de senha e autenticação.

Os funcionários devem entender essas políticas — e as razões pelas quais elas existem — e as adotarem na prática para que possam fazer sua parte na prevenção contra os ataques de ransomware.

Uso de software como serviço para aplicativos

O uso de aplicativos sancionados pela empresa pode ser um longo caminho para prevenir o ransomware. Isso é especialmente verdade quando se trata de usar aplicativos de compartilhamento de arquivos em vez de anexos de e-mail. Essa estratégia reduz ou até mesmo potencialmente elimina ataques de phishing de anexo maliciosos.

Disseminação de informações sobre Macros

Usuários não familiarizados com macros nos documentos Microsoft 365 e Adobe PDF podem clicar automaticamente em um botão “ativar macros” em um anexo malicioso, um erro colossal que abre as portas para um ataque de ransomware.

Houve um aumento no malware baseado em documentos,  onde documentos maliciosos funcionam de forma muito semelhante aos programas executáveis, incluindo a capacidade de executar processos e instalar outro código em seus sistemas.

Também vale a pena considerar o uso de renderização de documentos não-nativos para arquivos PDF e Microsoft 365 na nuvem para interromper essa prática, já que esses aplicativos de desktop podem ter vulnerabilidades não reparadas que estão prontas para serem exploradas

Facilite a comunicação de incidentes

Ninguém quer ser a pessoa que clica em um anexo ou link malicioso, e é mais do que humano tentar evitar o constrangimento que vem com a admissão da falha. Por isso os funcionários devem entender que eles — e todos com quem eles trabalham — são vítimas nesses casos. As empresas precisam ter certeza de que todos se sintam confortáveis em relatar qualquer incidente de segurança em benefício da segurança de todos.

Segurança física

Certifique-se de que todos entendam as políticas de segurança da empresa no que diz respeito às instalações e dispositivos também. Um laptop perdido ou roubado que não tem uma senha de login é um convite aberto para acessar a rede. E credenciais roubadas nas mãos de um hacker são a receita perfeita para um desastre. Todos precisam entender que dispositivos, crachás e credenciais devem ser sempre mantidos seguros.

Plano de Recuperação

Não há nenhuma maneira de ter 100% de certeza de que se está a salvo de um ataque de ransomware. Em última análise, a melhor defesa é garantir que a empresa possa se recuperar se isso acontecer, através de planejamento estratégico envolvendo soluções de backup e de recuperação de desastres.

Arcserve e Nutanix mudam o jogo da proteção de dados e da segurança para infraestruturas híbridas na nuvem

Arcserve nomeada Challenger no Quadrante Mágico do Gartner 2021 para soluções de software de backup e recuperação

Pesquisa da Arcserve aponta falhas na segurança das empresas