A Check Point Software Technologies Ltd divulgou sugestões para as empresas evitarem serem vítimas alvo de ciberataques. O ransomware tornou-se num grande negócio para os criminosos e uma dor de cabeça para as empresas.
O Mês Europeu de Consciencialização de Cibersegurança é uma campanha que tem como principal propósito incentivar utilizadores e empresas a tomar medidas mais proactivas para evitar ciberataques. A Check Point dá sugestões para uma empresa evitar ser vítima de um ataque de ransomware.
1. Faça o backup dos dados e ficheiros.
Com o surgimento de redes mais fiáveis e armazenamento na cloud, muitos perderam o hábito de fazer o backup dos seus dados e ficheiros. No entanto, no caso de um ataque de ransomware, pode ser possível repor estes backups em vez de pagar o resgate. A Check Point avisa, no entanto, que pagar o resgate não é sinónimo de recuperar os arquivos. Também é sugerido activar o backup automático nos computadores dos trabalhadores, para que os mesmos não tenham de lembrar de os fazer.
2. Eduque os trabalhadores a reconhecerem possíveis ameaças.
Ter o conhecimento de onde vêm os arquivos, por que razão o trabalhador o está a receber e se se pode confiar no remetente continuam a ser atitudes úteis para os funcionários colocarem em prática e saberem se devem abrir os ficheiros nos e-mails. Muitas vezes, o conhecimento dos utilizadores pode prevenir um ataque mesmo antes que ela ocorra.
3. Limite o acesso apenas aos que precisam.
Para minimizar o potencial impacto de um ataque de ransomware contra as empresas, é importante garantir que os trabalhadores têm acesso apenas à informação e recursos que precisam para realizar o seu trabalho. Tomar esta precaução reduz significativamente a possibilidade que um ataque de ransomware se mova de forma lateral na rede. Lidar com um ataque de ransomware num sistema pode ser um problema, mas um ataque em toda a rede pode ser um problema ainda maior.
4. Mantenha as protecções baseadas em assinaturas actualizadas.
Desde o ponto de vista da segurança, é benéfico manter os antivírus e outras protecções actualizadas. Se bem que as protecções baseadas em assinaturas só por si não são suficientes para detectar e prevenir ataques de ransomware desenhados para evitar as protecções tradicionais. Estas são um componente importante para obter uma segurança abrangente.
5. Implemente uma segurança multicamada, incluindo tecnologias avançadas de prevenção de ameaças.
Ao implementar um método de segurança multicamada, este oferece melhores oportunidades para defender uma empresa contra ransomware e os danos que este pode causar. Para além das protecções baseadas em assinaturas como os antivírus e IPS tradicionais, as empresas precisam de incorporar camadas adicionais de segurança. Dois componentes importantes a considerar são: a extracção de ameaças (higienização de ficheiros) e a emulação de ameaças (sandboxing avançado). Cada elemento oferece protecções diferentes, que, quando utilizados em conjunto oferecem uma solução abrangente para proteger contra malware desconhecido na rede e nos dispositivos endpoint.
Via Check Point Software Technologies Ltd.
