Sete dicas para prevenir ataques de ransomware

Um sequestro de dados pode representar um custo de 90 mil euros a uma PME. Para ajudar as empresas a mitigar esse risco, Openlimits aponta sete passos para evitar ataques de ransomware.

petya_ransomware_logo_1-100652676-origUm ataque de ransomware, que sequestra os dados de uma empresa, encriptando-os e tornando-os irrecuperáveis, pode afectar computadores e servidores. Para recuperar os dados, no limite terá de pagar o resgaste e, se tudo correr bem, irá receber a chave de desencriptação necessária para voltar a aceder aos mesmos.

Para evitar estes ataques, a Openlimits criou um guia de prevenção, que incluem sete passos para evitar o sequestro da sua empresa.

Formação dos colaboradores

Uma em cada cinco infecções de ransomware é provocada pelo descuido ou desconhecimento dos colaboradores, assinala a Openlimits. A formação é por isso o primeiro passo a dar, para que todos estejam atentos a possíveis ameaças que possam de algum modo atravessar os sistemas de anti-spam. Os colaboradores devem ser “instruídos a não abrir anexos de correio electrónico cuja origem é desconhecida ou suspeita”.

Controlo de acesso a dados

A limitação do acesso administrativo a pastas partilhadas pode prevenir a expansão do ransomware. Para facilitar a colaboração, a maioria das empresas utiliza pastas partilhadas para centralizar o trabalho. Ao limitar acesso, se um posto de trabalho for infectado, “o ransomware irá causar menos danos à partição do sistema ou ao próprio sistema operativo, devido à falta de permissões administrativas”.

Manter os softwares actualizados melhora o desempenho e resolve potenciais ameaças e vulnerabilidades através da correcção de bugs e erros do código.

Reforço da segurança de endpoints

Os anti-vírus tradicionais já não são suficientes para proteger os sistemas de informação das empresas. São imprescindíveis, assinala a Openlimits, mas as empresas devem recorrer também a “versões corporativas de protecção ‘endpoint’ que identificam proactivamente arquivos em risco e bloqueiam ameaças sem prejudicar o desempenho dos postos de trabalho”. Importa também manter os softwares actualizados, pois para além de melhorar o desempenho, resolve também “potenciais ameaças e vulnerabilidades através da correcção de bugs e erros do código”, que podem ser exploradas pelos cibercriminosos.

Os ransomwares Small e Fosub bloqueiam os dispositivos, exibindo uma mensagem que simula ser enviada pelas autoridades policiais.

Segurança nos dispositivos móveis

O aumento da complexidade dos sistemas de informação e a multiplicação dos dispositivos móveis utilizados para aceder remotamente a aplicações corporativas obrigam à implementação de tecnologias de segurança móveis. A abertura dos sistemas torna as empresas mais vulneráveis a ataques a smartphones e tablets.

É o caso dos ransomwares Small e Fosub que bloqueiam os dispositivos, exibindo uma mensagem que simula ser enviada pelas autoridades policiais. A mensagem acusa o receptor de ter cometido algum delito, exigindo o pagamento de uma multa para recuperar o acesso ao dispositivo. As tecnologias implementadas devem ter em atenção compromisso entre a produtividade dos colaboradores e a segurança da informação corporativa.

A título de exemplo, “os dispositivos devem ter os ‘backups’ automáticos activados e os seus utilizadores devem ser instruídos a não descarregar aplicações que não estejam nas lojas oficiais.

Ao criar um ponto único de defesa e ao fornecer uma consola única, as soluções UTM facilitam o tratamento de ameaças variadas.

Protecção do perímetro com firewalls de próxima geração

Tal como os anti-vírus tradicionais, também os modelos de rede e sistemas de protecção e filtragem de acesso às empresas (firewalls) já “não conseguem dar uma resposta integrada e fiável a ameaças como malwares e ransomwares”.

Para o efeito, a Openlimits recomenda a utilização de soluções de gestão unificada de ameaças (UTM), também conhecidas como Next-Gen Firewalls. Estas soluções fazem frente a “ameaças mistas”, que combinam diversos tipos de malware e ataques dirigidos a diferentes partes da rede em simultâneo. “Ao criar um ponto único de defesa e ao fornecer uma consola única, as soluções UTM facilitam o tratamento de ameaças variadas”, explica a empresa.

Tecnologia de prevenção de intrusões wireless

“A maioria das soluções tradicionais de administração de redes wireless não consegue impedir dispositivos não autorizados de se ligarem às suas redes ou bloquear ameaças exteriores”, explica a Openlimits. Segundo a empresa, basta que um destes dispositivos desconhecidos esteja infectado com um ransomware se conecte à rede empresarial, para que, de imediato a infecção se espalhe pelos servidores. Estes ataques podem ser mitigados com um sistema de prevenção de intrusões wireless (WIPS) que previnem acessos não autorizados à rede local.

Software de backup

O backup automático dos documentos na cloud permite manter os ficheiros em segurança. Em caso de ataque apenas necessita repor a informação no computador, conclui a empresa.




Deixe um comentário

O seu email não será publicado