Prevenção de ransomware: uma atualização para empresas

Imagine ligar seu computador uma manhã para descobrir que você e seus funcionários estão trancados do seu sistema. Uma mensagem ameaçadora aparece na tela exigindo um resgate, se você quiser ver seus dados novamente. Você verifica seus backups e eles foram destruídos. Sua empresa está parada, perdendo dinheiro a cada minuto que passa. Pode parecer um pesadelo, mas para muitas empresas, um ataque de ransomware é real demais. E ainda mais perturbador é que os ataques relatados de ransomware aumentaram dramaticamente desde o início da pandemia Covid-19.

Ransomware: o básico

Ransomware não é novo. É uma forma de malware que pode bloquear redes e negar o acesso a dados críticos dos negócios, a menos que a vítima pague um resgate-geralmente em Bitcoin-aos atacantes. O que é Diferente que as fontes do setor relatam um grande aumento no número de ataques de ransomware em 2020. Por que agora? Porque os cibernéticos estão buscando atacar a rápida transição para o trabalho remoto e as empresas de incerteza experimentaram nos últimos meses recentes.

À medida que o ransomware se tornou um “negócio” sério, os atacantes se tornaram cada vez mais sofisticados. Eles são especializados em penetrar redes corporativas e, às vezes, direcionar especificamente os sistemas de backup de uma empresa, tornando difícil – ou impossível – remediar o dano de um ataque. Eles normalmente visam informações pessoais financeiras e outras sensíveis e, em alguns casos, usam ransomware para transformar computadores das vítimas em máquinas de zumbis para mineração de criptomoedas.

Acha que o ransomware ataca apenas grandes corporações? Pense novamente. Toda empresa é uma meta em potencial. Enquanto alguns invasores vão atrás de empresas de alto nível e grandes nomes com os recursos para pagar grandes resgates, as fontes do setor relatam que o pagamento médio de ransomware no ano passado estava em dezenas de milhares de dólares. De fato, ataques recentes direcionaram os fabricantes sem presença voltada para o consumidor e algumas entidades no setor sem fins lucrativos-sistemas escolares, governos estaduais e locais, universidades, centros de saúde etc.

Como os atacantes estão explorando a pandemia

O phishing e outras formas de engenharia social continuam sendo a maneira mais comum de infectar as redes com ransomware. Os e -mails de phishing podem solicitar aos destinatários que cliquem em um link malicioso, abra um anexo contendo malware ou “confirmar” credenciais do sistema. Os ataques direcionados – às vezes chamados de phishing Spear – podem usar técnicas como falsificação por e -mail, onde uma mensagem maliciosa parece vir de um colega, como um gerente ou o CEO.

A pandemia Covid-19 provou ser um gancho especialmente útil para atacantes de ransomware. Aproveitando os medos das pessoas sobre o coronavírus, os atacantes podem enviar e -mails maliciosos que parecem vir de fontes legítimas como a Organização Mundial da Saúde ou os Centros de Controle e Prevenção de Doenças. Os invasores também têm malware oculto em PDFs com tema pandemia, documentos do Word ou arquivos de áudio.

Como você pode ajudar a proteger seu negócio

A prevenção continua sendo a defesa contra o ransomware, e a pandemia tornou mais importante do que nunca que as empresas se proteguem a essa ameaça. Especialistas sugerem que algumas etapas de senso comum para reduzir o risco de sua empresa se tornar a próxima vítima de um ataque de ransomware:

  • Mantenha sua rede corrigida e verifique se todo o seu software está atualizado.
  • Faça backup de seus sistemas regularmente e mantenha esses backups separados da sua rede. Use credenciais separadas para seus backups para que, mesmo que sua rede esteja comprometida, seu armazenamento permaneça seguro.
  • Pratique boa higiene cibernética. Por exemplo, saiba quais dispositivos estão anexados à sua rede para que você possa identificar sua exposição ao malware. Implementar medidas técnicas que podem mitigar o risco, como segurança de terminais, autenticação por email e software de prevenção de intrusões.
  • Esteja preparado. Certifique -se de ter uma resposta a incidentes e um plano de continuidade de negócios. Teste com antecedência para que você esteja pronto se ocorrer um ataque.
  • Treine seus funcionários sobre como reconhecer ataques de phishing e outras formas de engenharia social.

Uma empresa deve pagar um resgate?

Se alvo de um ataque de ransomware, uma empresa que tomou medidas defensivas para proteger seus backups aumentou suas chances de voltar aos negócios com danos mínimos e interrupções. Mas e se uma empresa não tiver backups confiáveis?

Se você foi vítima de um ataque de ransomware, a etapa nº 1 deve sempre entrar em contato com a aplicação da lei – por exemplo, seu escritório local de campo do FBI.

A próxima pergunta que as empresas fazem é se devem pagar o resgate. Se você tem outra alternativa, a maioria das agências policiais não recomenda pagar. Por um lado, pagar o resgate não garante que você recupere seus dados. Além disso, os resgates recompensam os atacantes e podem financiar ainda mais as empresas criminais em violação à lei. Por exemplo, o Escritório de Controle de Ativos Estrangeiros do Tesouro dos EUA emitiu recentemente um aviso a todas as empresas que o pagamento de um resgate pode violar os regulamentos da ACA que proíbem o apoio financeiro de países ou regiões sancionadas. Isso significa que você pode ser multado por pagar o resgate.

A melhor defesa contra ransomware é uma equipe de alerta treinada para identificar os sinais preliminares de um ataque de ransomware. Ensine novos funcionários a não clicar em links em e -mails ou responder a chamadas ou mensagens solicitando informações pessoais ou credenciais de rede. Adotar uma abordagem de “CSI” – explicando como os ciberos atacantes tentam atrair sua presa – pode enviar a mensagem de forma mais persuasiva do que uma simples lista de não. Requer atualizadores periódicos para funcionários experientes, reforçando o básico e educando -os sobre novos truques e esquemas usados ​​por atacantes cibernéticos. (Se você ainda não convocou uma reunião da equipe para lidar com fraudes específicos da CoVid, agora pode ser a hora.)

A FTC possui recursos de segurança de dados para empresas de todos os tamanhos e em qualquer setor, incluindo materiais de treinamento em segurança cibernética para pequenas empresas com um módulo de ransomware. Procurando mais informações? Assista a este vídeo da FTC.

Source link

Photo of Rui Manuel Oliveira

Rui Manuel Oliveira

Artigos Relacionados

Jeff Prestridge: Por que é tão difícil obter nossas pensões em um só lugar?

2 horas atrás

Medo de que a queda de preço da casa de Londres se espalhe pelo Reino Unido

2 horas atrás

74 anos depois – e a Grã -Bretanha ainda está lutando para equilibrar os livros

3 horas atrás

Barões de private equity extraindo milhões de nossos dentistas

3 horas atrás
Botão Voltar ao Topo