Deixamos-lhe algumas medidas de proteção que pode adotar neste Mês da Cibersegurança.
De acordo como mais recente relatório da CheckPoint, em média, ocorrem 1258 ataques por semana. Os setores mais atingidos são o da Educação e da Investigação. Ao nível do ransomware, 1 em cada 44 organizações sofre um ataque deste tipo todas as semanas.
O ransomware é apenas um tipo de malware entre muitos outros que podem afetar as suas operações diárias e a continuidade da sua empresa. Contudo, o ransomware é especialmente perigoso porque está desenhado para bloquear o acesso a um sistema informático ou a dados de que precisa, até que seja pago um resgate. Pode bastar um clique errado numa ligação ou num anexo de phishing para bloquear dados e interromper serviços, interna e externamente. É frequentemente difundido através de e-mails de phishing ou por alguém que visita, sem saber, um sítio
web infetado. Seja como for, pode ser devastador tanto para indivíduos como para organizações. Funciona da seguinte forma:
INFEÇÃO: existem várias maneiras de os atacantes encontrarem um caminho até aos computadores. O mais comum é alguém clicar numa ligação maliciosa ou descarregar um anexo infetado através de e-mails de phishing, que muitas vezes podem parecer legítimos, e até seguros. Os atacantes também utilizam credenciais de acesso roubadas para lançar o malware através de tecnologia remota, o que lhes permite ganhar o controlo de computadores à distância.
ENCRIPTAÇÃO: com ransomware, é possível encriptar dados de forma a não afetar a estabilidade de um sistema, mas algumas variantes podem propagar-se a outros computadores na rede. Pior ainda: o malware pode mesmo procurar cópias de segurança dos dados para as destruir.
EXIGÊNCIA: habitualmente, o utilizador do computador receberá uma nota de resgate, que explica o que aconteceu e inclui instruções sobre como pagar o resgate, juntamente com as consequências de não o pagar dentro de um prazo específico. Em alguns casos, os atacantes poderão oferecer-se para decifrar um ficheiro gratuitamente para provar que as suas chaves funcionam.
DUPLA EXTORÇÃO: como se perder o acesso ao seu computador não bastasse, os hackers com ransomware mais avançado duplicam a sua vantagem, extraindo primeiro dados confidenciais, antes de os encriptar, e ameaçando depois publicá-los ou vendê-los se se recusar a pagar. Este processo de dupla extorsão pressiona as organizações para pagarem os resgates exigidos.
PAGAR OU NÃO PAGAR: se as vítimas não pagarem, arriscam-se a perder dados para sempre; e, no caso de dupla extorsão, arriscam-se a que os seus dados sejam expostos. Por outro lado, se pagarem, também não existem garantias de que os atacantes forneçam as chaves necessárias para recuperar os dados. No caso de dupla extorsão, as vítimas também não têm forma de impedir os atacantes de vender ou vazar os dados.
Tudo isto significa, no fundo, que um ataque de ransomware acaba sempre por ser uma batalha perdida. Como pode então ajudar a proteger a sua organização e os seus funcionários, juntamente com os seus parceiros, tais como fornecedores, já para não falar dos seus clientes?
Para começar, é fundamental concentrar-se no lado humano da cibersegurança, fazendo com que todos na sua organização façam estas quatro coisas:
- Ativar a autenticação multifatores;
- Usar palavras-passe fortes;
- Detetar e reportar phishing;
- Atualizar o software.
Estes passos são duplamente importantes se a sua organização estiver a trabalhar segundo um modelo híbrido, com teletrabalho. De acordo com a Splunk, empresa de plataformas de dados, 78 por cento dos quadros de segurança e IT dizem que é mais difícil manter os trabalhadores seguros à distância, e 68 por cento relataram um aumento dos ataques durante a pandemia. Com tantos mais dispositivos (incluindo móveis) a serem utilizados a partir de uma grande variedade de locais, os pontos de entrada potenciais e as oportunidades que os hackers têm de comprometer as empresas dispararam, fornecendo acesso para roubar dados, ou perturbar o seu funcionamento.
As boas notícias são que não vai estar sozinho quando tiver de avançar na proteção da sua organização. A Konica Minolta oferece soluções de proteção anti-malware, que impedem o sucesso destes ataques e o ajudam a manter a sua empresa em pleno funcionamento, evitando tempos de inatividade e perturbações. Os nossos serviços anti-malware fornecem:
- Segurança centralizada ― porque, para facilitar o processo, tratamos de todos os aspetos da proteção contra malware.
- Soluções personalizadas ― desenhamos um plano de proteção de acordo com as suas necessidades específicas.
- Monitorização contínua ― o nosso software monitoriza os seus sistemas e dispositivos 24/7.
- Atualizações regulares ― atualizações de software, em todo o sistema, de forma automática e rotineira.
- Resposta rápida ― o nosso software deteta e elimina as ameaças assim que são detetadas.
Um dos aspetos mais importantes da cibersegurança é garantir que, na sua organização, todos estão cientes das ameaças externas e sabem o que fazer para evitar potenciais falhas de segurança.
Ser cuidadoso e cauteloso ao clicar é a regra número 1 para qualquer pessoa que esteja online, e é o primeiro nível da defesa da sua organização. Por isso oferecemos também
Serviços de Gestão de Formação e Sensibilização para a Segurança, uma ferramenta para educar e formar os seus utilizadores, para que possam desenvolver competências mais sofisticadas de cibersegurança. Os nossos programas de formação ajudam os seus colaboradores numa utilização mais segura do correio eletrónico, redes sociais, software de empresa, sistemas de gestão de dados e muito mais, através de métodos de formação envolventes e personalizados.
Na Konica Minolta estamos em sintonia quando se trata de segurança na Internet. Fique atento às nossas dicas sobre como manter o seu negócio protegido durante o Mês da Cibersegurança, para o ajudarmos a manter-se informado sobre uma das maiores ameaças ao seu negócio, os ciberataques: as formas que assumem, o caos que podem criar, e como pode permanecer seguro na era dos negócios conectados.