Site icon Blog da Grvppe

4 dicas essenciais para proteção contra malwares

Com o avanço da tecnologia, também ocorre – infelizmente –, avanço de malwares. Já falamos sobre os ataques mais comuns, as maiores ameaças deste ano e até sobre dicas para proteção.

No entanto, cautela nunca é demais, por isso, separamos mais algumas dicas de como evitar ataques e o que fazer caso eles aconteçam.

 Antivírus e Anti-Malware

O investimento nesses softwares ajuda não só na prevenção, como também na detecção de ataques.

No caso de antivírus corporativos, são projetados para as necessidades de uma empresa. Entre elas:

 Cuidado com e-mails

Diversos ransonwares utilizam de técnicas de engenharia social para enganar os usuários ao enviar e-mails falsos que imitam empresas e/ou contatos conhecidos da vítima. Muitas vezes esses contatos são adquiridos por redes-sociais, como o Linkedin.

No e-mail de ataque está o link executor do malware, que assim que for clicado, criptografa todos os arquivos encontrados. Por conta disso, é de extrema importância:

Outro ataque muito comum é o chamado BEC (comprometimento de e-mail corporativo), no qual um e-mail é projetado para enganar empresas e fazê-las transferir uma quantia em dinheiro para os criminosos.

Para evitar ataques do tipo, o ideal é contar com e-mails profissionais com recursos de segurança fortes, como por exemplo o Office 365.

Invista em backups seguros

Caso ocorra uma invasão, um meio de manter seus arquivos em segurança é o uso de um backup profissional, que por sua vez realiza uploads de tempos em tempos, salvando diferentes versões de um mesmo arquivo e constantemente realizando verificações de novos conteúdos.

Um exemplo de solução de backup é o software Veeam.

Minha empresa foi invadida e agora?

Caso sua empresa seja invadida, a primeira coisa a se fazer é isolar a máquina infectada para evitar que ela corrompa outros equipamentos. A partir de então, há algumas opções:

Não pague o resgate

Denuncie

Existem diversas delegacias especializadas em crimes digitais no país onde você pode fazer sua denúncia, além de ser importante alertar órgãos como a Polícia Federal ou a Confederação Nacional do Comércio.

Lembrando que o sequestro de informações não é o único tipo de crime digitai, mas sim apenas uma parte de atividades ilegais em ambiente virtual.

Remover e descriptografar os dados roubados/sequestrados

Infelizmente, sem o backup as chances de conseguir recuperar seus arquivos são muito baixas, mesmo utilizando links que prometem auxiliar na recuperação. Algumas opções a se fazer são:

No entanto, lembre-se que essas opções não garantem a recuperação (parcial ou completa) do que foi afetado pelos criminosos.

Não corra riscos com os dados da sua empresa!

Clique aqui e entre em contato com um de nossos consultores para saber mais sobre nossos planos de proteção e backup!