Segurança

Ataque informático de grande escala em Portugal - Como Proteger a Sua Empresa

Maio 12, 2017

Está a decorrer um ataque informático de grande escala em Portugal. Saiba o que fazer para se proteger e como evitar o ataque de um ransomware.

Está, neste momento, a decorrer um ataque informático de grande escala a várias empresas e outras entidades, incluindo Portugal. As organizações estão a ser afetadas por um Cryptolocker, tipo de malware que obriga ao pagamento de uma quantia para o resgate dos dados sequestrados.

Especificamente, hoje começou a alastrar-se uma nova estirpe do Ransom.CryptXXX (WannaCry) e está agora a atingir várias empresas de grande dimensão em Portugal, como a EDP e a PT. Este malware está a afetar computadores com o sistema Windows, da Microsoft.

 

Que tipo de ataque é este?

Este ataque está a ser efetuado por um Cryptolocker, que exige o pagamento de 300$ a 600$ em bitcoins para a recuperação dos ficheiros sequestrados.

 

O que é um Cryptolocker?

Designado por Cryptolocker, este tipo de vírus pertencente à família dos malwares, foi concebido para infetar computadores com sistema operativo Microsoft Windows e chega aos dispositivos, por norma, via email. Quando executado, o cryptolocker instala-se no computador e começa a encriptar todos os ficheiros, vedando por completo o acesso e exigindo o pagamento de uma quantia monetária de resgate para recuperá-los.

 

O que fazer para evitar este ataque informático?

De modo garantir a continuidade do negócio e evitar a exposição a este tipo de perigos, a sua empresa deverá investir em segurança e ferramentas avançadas de deteção e resposta, com capacidades de descoberta e bloqueio de ataques. Tais investimentos têm em vista fazer busca por comportamentos potencialmente estranhos e monitorizar regularmente tendências e atividades definidas previamente.

 

Como asseguro a proteção dos dados da minha empresa?

A prevenção é crucial para lidar com este tipo de ataques.

  • Passo 1: Reforçar o elo mais fraco - elemento humano

Os seus colaboradores deverão ser instruídos a vigiarem as atividades online, não entrado em websites duvidosos, nem abrindo e-mails de fontes desconhecidas. O e-mail é o principal canal de propagação deste tipo de ataques, pelo que, se algum conteúdo de e-mail lhe parece suspeito, deverá apagá-lo, nunca clicando em links e anexos.

  • Passo 2: Implementar um sistema de backup automático

Com a implementação de um software que faça backup automático de todos os documentos para a cloud, manterá sempre os seus ficheiros em segurança, permitindo, em caso de ataque, a reposição da informação afetada.

O SkySafe é um sistema de backups automáticos que simplifica a gestão e monitorização dos processos de cópias de segurança, garantindo a encriptação, escalabilidade e segurança contínua de dados críticos de computadores e servidores de empresas.

  • Passo 3: Manter o sistema operativo atualizado
Este tipo de ataques explora vulnerabilidades do Windows, pelo que é muito importante os utilizadores e administradores de sistema, executarem o Windows Update e instalarem todos os patches de segurança disponíveis.

Sobre este ataque em particular, há já um Microsoft fix disponível que deverá ser instalado imediatamente.
 
  • Passo 4: Proteger o perímetro com Next-Gen Firewalls

Os modelos de rede e sistemas tradicionais de proteção e filtragem de acessos às empresas (firewalls) e os sistemas clássicos de antivírus já não conseguem dar uma resposta integrada e fiável a ameaças como malwares e ransomwares. Portanto, devem ser implementadas as mais recentes appliances de UTM – Unified Threat Management. Devido ao surgimento de ameaças mistas, que combinam diversos tipos de malware e ataques dirigidos a diferentes partes da rede em simultâneo, as soluções de gestão unificada de ameaças (UTM) criam um ponto único de defesa e, ao fornecerem uma consola única, facilitam o tratamento de ameaças variadas.

 

O que faço se tiver sido vítima de ataque informático?

Na eventualidade de ter os seus ficheiros encriptados por este tipo de malware, deverá notificar imediatamente as autoridades competentes e solicitar a intervenção de um especialista em segurança para tentar recuperar a informação. Fale connosco.

 

Ransomware – 7 Passos para evitar o sequestro

Existem várias formas de proteger a sua empresa contra este tipo de ameaças e assegurar a continuidade do seu negócio. Para saber como garantir a segurança da sua organização, descarregue o Guia de Prevenção contra Cryptolockers.

 

guia_de_prevencao_ataque_informatico_empresas.png

 

Escrito por:
Openlimits

Diga-nos o que pensa

Enviar

Categorias

Segurança
Notícias
Media
Technical Posts
Produtos
Casos de Sucesso
Gestão
Inovação e Tecnologia

Destaques

Dezembro 23, 2016
Inovação e Tecnologia
square

Analítica de Dados: Uma Necessidade

Analítica de Dados: Uma Necessidade

Conheça a importância da analítica de dados na economia digital.

Saiba mais >
Junho 21, 2016
Inovação e Tecnologia
square

A Tecnologia como Potenciadora da Ação do Líder

A Tecnologia como Potenciadora da Ação do Líder

Descubra como a tecnologia poderá melhorar a performance da sua equipa e ajudá-lo a ser um bom líder.

Saiba mais >
Julho 06, 2016
Segurança
square

Como impedir que um vírus acabe com o seu negócio

Como impedir que um vírus acabe com o seu negócio

Saiba como prevenir a sua empresa de ataques de cryptolockers.

Saiba mais >
Julho 27, 2016
Segurança
square

Conheça o Regulamento Europeu de Proteção de Dados

Conheça o Regulamento Europeu de Proteção de Dados

Já foi publicado o Regulamento Europeu de Proteção de Dados, que traz novas exigências para as empresas a operar na Europa e coimas mais elevadas para quem não as cumprir.

Saiba mais >