Com o avanço da tecnologia, também ocorre – infelizmente –, avanço de malwares. Já falamos sobre os ataques mais comuns, as maiores ameaças deste ano e até sobre dicas para proteção.

No entanto, cautela nunca é demais, por isso, separamos mais algumas dicas de como evitar ataques e o que fazer caso eles aconteçam.

 Antivírus e Anti-Malware

O investimento nesses softwares ajuda não só na prevenção, como também na detecção de ataques.

No caso de antivírus corporativos, são projetados para as necessidades de uma empresa. Entre elas:

  • Estão mais habilitados para detectar ameaçar corporativas;
  • Têm suporte especializado;
  • Atualizações são constantes e mais rápidas.

 Cuidado com e-mails

Diversos ransonwares utilizam de técnicas de engenharia social para enganar os usuários ao enviar e-mails falsos que imitam empresas e/ou contatos conhecidos da vítima. Muitas vezes esses contatos são adquiridos por redes-sociais, como o Linkedin.

No e-mail de ataque está o link executor do malware, que assim que for clicado, criptografa todos os arquivos encontrados. Por conta disso, é de extrema importância:

  • A análise da relação com links e conteúdo do e-mail;
  • Não clicar em links suspeitos;
  • Não abrir e-mails de remetentes desconhecidos.

Outro ataque muito comum é o chamado BEC (comprometimento de e-mail corporativo), no qual um e-mail é projetado para enganar empresas e fazê-las transferir uma quantia em dinheiro para os criminosos.

Para evitar ataques do tipo, o ideal é contar com e-mails profissionais com recursos de segurança fortes, como por exemplo o Office 365.

Invista em backups seguros

Caso ocorra uma invasão, um meio de manter seus arquivos em segurança é o uso de um backup profissional, que por sua vez realiza uploads de tempos em tempos, salvando diferentes versões de um mesmo arquivo e constantemente realizando verificações de novos conteúdos.

Um exemplo de solução de backup é o software Veeam.

Minha empresa foi invadida e agora?

Caso sua empresa seja invadida, a primeira coisa a se fazer é isolar a máquina infectada para evitar que ela corrompa outros equipamentos. A partir de então, há algumas opções:

Não pague o resgate

  • Não há nenhuma garantia de que o acordo será cumprido da parte dos criminosos. Ademais, é extremamente comum que eles passem a pedir mais dinheiro.
  • Pagando o resgate, você está fortalecendo o cibercrime.
  • Também não dê informações pessoais aos criminosos, pois eles podem se utilizar delas para criar mais dificuldades, ou até mesmo cometer novos crimes.

Denuncie

Existem diversas delegacias especializadas em crimes digitais no país onde você pode fazer sua denúncia, além de ser importante alertar órgãos como a Polícia Federal ou a Confederação Nacional do Comércio.

Lembrando que o sequestro de informações não é o único tipo de crime digitai, mas sim apenas uma parte de atividades ilegais em ambiente virtual.

Remover e descriptografar os dados roubados/sequestrados

Infelizmente, sem o backup as chances de conseguir recuperar seus arquivos são muito baixas, mesmo utilizando links que prometem auxiliar na recuperação. Algumas opções a se fazer são:

  • Uso de um software gratuito anti-malware para remover o ransonware;
  • Pode-se tentar reverter os ficheiros afetados para uma versão anterior e assim, tentar recuperar parte do que foi perdido.

No entanto, lembre-se que essas opções não garantem a recuperação (parcial ou completa) do que foi afetado pelos criminosos.

Não corra riscos com os dados da sua empresa!

Clique aqui e entre em contato com um de nossos consultores para saber mais sobre nossos planos de proteção e backup!