Ransomware: veja como se proteger de ataque que sequestra informações de empresas 

InsightsNosso Conteúdo

Ransomware: veja como se proteger de ataque

O grande volume de ransomwares, tipo de ataque que "sequestra" os dados das empresas e das pessoas, fez com que surgissem iniciativas pelo mundo para ajudar na descriptografia destes dados, reduzindo a eficácia das ações dos criminosos cibernéticos.

O grande volume de ransomwares, tipo de ataque que "sequestra" os dados das empresas e das pessoas, fez com que surgissem iniciativas pelo mundo para ajudar na descriptografia destes dados, reduzindo a eficácia das ações dos criminosos cibernéticos.   

O  website No More Ransom, resultado de uma parceria entre a Unidade de Crime de Alta Tecnologia da Polícia Holandesa, do European Cybercrime Centre (EC3) da Europol, Kaspersky e McAfee, foi lançado com o objetivo de ajudar as vítimas de ransomware a recuperar os seus dados sem terem que pagar a criminosos.  

No catálogo, existem mais de 120 ferramentas disponíveis, mas esse vasto leque de opções não é algo que deve ser comemorado, até porque não devem ser deixadas de lado as premissas de segurança e de cuidados com seus dispositivos digitais, uma vez que o No More Ransom faz questão de informar que ainda não existe solução para todos os tipos de ransomware. De acordo com os envolvidos no projeto, conforme forem surgindo novas chaves de descriptografia e ferramentas, o catálogo será atualizado.   

Alguns números ajudam a entender de maneira mais ampla o projeto. Em mais de 5 anos de existência do No More Ransom, mais de 6 milhões de pessoas já foram ajudadas. Estima-se que uma quantia de mais de US$ 1 bilhão deixou de ser paga para o cybercrime.

O que pode ser feito para combater um ataque de ransomware  

No website do No More Ransom, é possível utilizar o Crypto Sheriff, que permite que você coloque um arquivo infectado para que seja avaliado se já existe alguma ferramenta gratuita para que você possa descriptografar seus arquivos.

Como se prevenir contra um ataque de ransomware?  

As infecções de ransomware ocorrem de maneiras distintas, sendo as mais populares:

  • Websites inseguros e fraudulentos 
  • Download de software malicioso 
  • Anexos de e-mail maliciosos

Uma técnica muito utilizada para ataques deste tipo é o chamado phishing, que utiliza o envio de e-mail fake (muito parecido com alguma mensagem ou remetente que a pessoa conhece) para que o destinatário acesse um link, baixe um arquivo ou execute alguma ação solicitada. Ao fazer isso, pode-se iniciar um processo de criptografia e sequestro dos dados. 

Algumas recomendações para prevenir um incidente de ransomware são: 

  • Treinamento a todos os colaboradores quanto aos riscos cibernéticos 
  • Manter sistemas operacionais atualizados com as correções indicadas pelos fabricantes 
  • Efetuar campanhas de testes de phising e reforçar o treinamento às pessoas que abriram ou executaram alguma ação sobre o e-mail enviado 
  • Ter um bom antivírus instalado e atualizado nas estações de trabalho 
  • Manter sempre o backup atualizado com os devidos testes de recuperação. Vale lembrar que o backup deve estar em uma rede protegida e de preferência em outro ambiente. 
  • Ter um bom plano de resposta a incidentes e de contingência. São esses instrumentos, junto com o backup, que possibilitam que a empresa restabeleça os sistemas o mais rápido possível e com o menor impacto à operação. Lembre-se de que esse plano deve ser aprovado pela alta administração da empresa. 
  • Utilize criptografia de dados, reduzindo, em caso de um sequestro de informações, a chance de que os dados sejam utilizados. 

Lembre-se de que a prevenção ainda é a melhor forma de atuar, permitindo que você implemente controles para mitigar e reduzir os possíveis impactos em caso de ter seu ambiente infectado por um ransomware.

A equipe especializada da Mazars pode auxiliá-lo. Basta entrar em contato através do formulário abaixo.

* campos obrigatórios

Your personal data is collected by Mazars in Brazil, the data controller, in accordance with applicable laws and regulations. Fields marked with an asterisk are required. If any required field is left blank, it will not be possible to process your request. Your personal data is collected for the purpose of processing your request.

You have a right to access, correct and erase your data, and a right to object to or limit the processing of your data. You also have a right to data portability and the right to provide guidance on what happens to your data after your death. Finally, you have the right to lodge a complaint with a supervisory authority and a right not to be the subject of a decision based exclusively on automated processing, including profiling, that produces legal effects concerning you or significantly affects you in a similar way.

Últimas notícias

Cadastro-em-sistema-da-Amlurb_site.jpg

Cadastro em sistema da Amlurb

Você sabia que todos os estabelecimentos privados (indústria, comércio e serviços) situados na cidade de São Paulo devem fazer cadastro perante a Autoridade Municipal de Limpeza Urbana (Amlurb)? Com as informações fornecidas por meio de um sistema, os estabelecimentos serão classificados como pequenos ou grandes geradores de resíduos.

Leia mais
SLU-uma-nova-modalidade-societária_site.jpg

Fim da Eireli facilita a abertura de empresas

No último dia 26 de agosto, foi publicada a Lei 14.195/21, que regulamenta um novo ambiente de negócios no Brasil e estabelece o fim das Empresas Individuais de Responsabilidade Limitada (Eireli), criando um novo regime societário com a chamada Sociedade Limitada Unipessoal (SLU).

Leia mais

⠀⠀⠀⠀⠀⠀⠀⠀⠀

LGPD adeque sua empresa e evite multas_site.jpg

Sanções da LGPD entram em vigor em agosto

A partir de 1º de agosto entram em vigor as sanções previstas na Lei Geral de Proteção de Dados (LGPD). As companhias que não estiverem de acordo com a legislação, em vigor desde setembro do ano passado, podem sofrer com advertências, multas e até bloqueio de dados.

Leia mais
TI - uma área estratégica para o seu negócio_site.jpg

Desafios em perceber a área de TI como parceira

Como estará sua empresa quando o assunto é inovação tecnológica daqui a 2, 3 ou 5 anos? Esta é uma preocupação recorrente entre líderes de empresas dos mais diferentes portes e segmentos. Para que as companhias se adequem no tempo certo às necessidades do mercado e consigam diferenciais competitivos, o Plano Estratégico de TI (PETI) e o Plano Diretor de TI (PDTI) são elementos essenciais para quem...

Leia mais

Contato

Fale conosco

+55 11 3524-4500
Encontre nossa equipe local
Nossos escritórios
Ou entre em contato