Se as manchetes recentes sobre ataques de ransomware a empresas o preocupam, suas preocupações são bem fundamentadas. No início deste ano, a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna – você pode conhecê-la como CISA – emitiu um Ficha informativa sobre a crescente ameaça de ransomware a ativos de tecnologia operacional. Os criminosos informáticos que traficam ransomware tentam explorar vulnerabilidades tecnológicas e pontos fracos da natureza humana. A FTC sugere duas etapas que sua pequena empresa pode seguir para reforçar suas defesas digitais em ambas as frentes.
Etapa # 1. Certifique-se de que sua equipe técnica esteja seguindo as práticas recomendadas para evitar um ataque de ransomware. Uma etapa importante de proteção é configurar backups off-line, externos e criptografados de informações essenciais para o seu negócio. Além disso, compartilhe o Ficha informativa CISA com sua equipe de TI. Sublinhado, itálicoCAPITALIZAR quão importante é para eles se manterem atualizados sobre as últimas notícias da principal agência federal sobre defesa contra essas ameaças e sobre atualizações de outras parcerias público-privadas confiáveis. CISA recursos de ransomware – incluindo a sua Guia de ransomware – deveria ser leitura obrigatória. Isso não é algo para guardar para um dia lento no escritório. Sua equipe de TI deve mergulhar nos conselhos mais recentes da CISA e de outros especialistas renomados.
Etapa 2. Agende uma atualização de segurança para seus funcionários. O ransomware não é um problema apenas para profissionais de TI. Os criminosos costumam usar o e-mail para sua equipe como porta de entrada em seu sistema. Ao clicar em um link ou baixar um anexo, um funcionário distraído pode inadvertidamente entregar a um criminoso informático as chaves do seu reino corporativo. Mas à medida que as empresas aumentam o seu jogo defensivo, os bandidos respondem. Alguns usam informações disponíveis publicamente ou dados roubados sobre um funcionário para criar uma mensagem mais pessoal. Em vez de uma bagunça com erros ortográficos que grita fraude desde o início, o e-mail – ou telefonema, mensagem de texto, etc. – pode parecer à primeira vista uma correspondência comercial legítima ou até mesmo uma mensagem de um colega. A melhor defesa de uma pequena empresa é uma força de trabalho treinada nos truques que os cibercriminosos provavelmente usarão. Outras proteções importantes são: 1) procedimentos rigorosos de autenticação; e 2) uma política da empresa que exige que as senhas para credenciais de funcionários e funções administrativas sejam longas e complexas. Além disso, eduque sua equipe sobre a insensatez de usar a mesma senha em plataformas diferentes e considere os muitos benefícios da autenticação multifator.
Procurando a perspectiva geral da FTC? Leia Prevenção contra ransomware: uma atualização para empresas. A FTC também possui recursos precisos que você pode incorporar ao seu programa interno de treinamento em segurança. Nosso pacote de segurança cibernética para pequenas empresas – criado em conjunto com o NIST, a SBA e o Departamento de Segurança Interna – apresenta módulos tópicos independentes, incluindo um sobre ransomware. Misture tudo com nossos vídeos, fichas técnicas e questionários.
O resultado final para os negócios é que o ransomware é um crime federal. Se você acha que foi alvo de um ataque de ransomware, entre em contato com seu escritório local do FBI imediatamente. Enquanto isso, reforce suas defesas por meio de tecnologia e treinamento.
