Halloween: 5 dicas para se livrar da ‘assombração’ do ransomware
Kasperky fala sobre os periogos do ransomware e como evitar ser atacado
Em tempos de Halloween, os pesadelos da cibersegurança também devem ser levados em consideração. O ransomware segue como um dos principais ataques, com mais de 1,15 milhão de tentativas de ataques na América Latina segundo a Kaspersky, o equivalente a 2 bloqueios por minuto. Sendo que o país mais afetado na região é o Brasil com 603 mil bloqueios no período (sendo ele o 4º na lista global). Pensando nos executivos que estão espantados com essa ameaça, a empresa de cibersegurança oferece algumas dicas de proteção.
Os ataques já não consistem mais apenas no bloqueio da rede, sistemas e dados corporativos, mas também há o roubo de dados de clientes e funcionários e a exposição pública na imprensa.
Leia mais: Marcas de tecnologia se mantém como as mais copiadas em ataques phishing, diz CPR
“É importante que as empresas saibam mitigar os riscos e corrigir as brechas em sua rede, e para isso é importante realizar diagnósticos de cibersegurança e simulações de phishing para determinar se o nível de proteção está aceitável. Caso não estejam, os relatórios dessas avaliações já mostrarão quais áreas precisam ser priorizadas para as ações corretivas. Para uma abordagem mais preventiva, é importante que as equipes tenham acesso às informações mais recentes sobre novos ataques (novas táticas e técnicas usadas em ciberataques) para saber como evitá-los”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para se proteger, a Kaspersky tem cinco dicas:
Níveis de segurança
Verifique regularmente se suas defesas estão funcionando em um nível ideal. Hoje, existem diversas tecnologias que permitem agir proativamente para prevenir um ataque, por exemplo:
Relatórios de segurança
Tenha relatórios de inteligência de ameaças com informações sobre a descoberta, modus operandi e formas de identificar cada novo ransomware na infraestrutura corporativa.
Tecnologias corretas
As tecnologias EDR, por exemplo, oferecem detecção avançada de atividades maliciosas.
Análises profundas
Serviços contínuos de descoberta de ataques, que realizam uma análise aprofundada de sistemas, redes e equipamentos para avaliar pontos fracos de defesa corporativa. Este diagnóstico pode ser realizado anualmente ou sempre que houver suspeita de atividade maliciosa.
Cuidado ao backup
Verifique os backups regularmente. É comum que empresas gerem cópias de segurança e, no momento seguinte do processo, o arquivo esteja intacto. Infelizmente, erros são comuns e pode existir uma cópia defeituosa. Certifique-se de que os arquivos estejam corretos para permitir a rápida retomada das operações.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!