Não acabe o ano sem se preparar e defender do Ransomware ou outras ameaças que possam surgir!

Detalhes
Ransomware

Sabia que o Ransomware é a ameaça que mais afeta as PME'S?

O Ransomware é não só o ataque mais comum nas  empresas  como também o que mais danos causa. Entra nos computadores da empresa, através do descarregamento de ficheiros (geralmente um anexo num e-mail ou um ficheiro descarregado num browser), espalha-se rapidamente por toda a rede da empresa, infetando todos os sistemas, e chega aos servidores para exfiltrar os dados e tomar controlo.
 
Isto leva à encriptação dos dados de workstations e servidores, parando o funcionamento de todas as aplicações, com os hackers a  exigirem  às empresas o pagamento de um resgate para que os utilizadores possam voltar a aceder ao sistema ou ficheiros. 

A nível nacional os ataques de ransomware registam um aumento de mais de 126% desde o inicio de 2021 e por essa razão é preciso proteger as empresas. Neste fim de ano, dê aos seus clientes a segurança que eles precisam, e impeça-os de sofrer este tipo de ataques em 2022.



Que soluções existem para prevenir a entrada deste ataque?

Existem várias etapas percorridas pelo vírus até chegar aos servidores da empresa, e por conseguinte, existem soluções adequadas a cada uma das fases. A entrada do vírus acontece através de ficheiros descarregados a partir de uma página web. Após isto, o utilizador recebe e-mail com anexo ou com um pedido para carregar num link malicioso.

Existem duas soluções para PME's e PME'S industriais que conseguem reconhecer o vírus nesta etapa de Entrada: 

webrootdns


O Webroot DNS filtra o acesso do utilizador, através do browser, aconteúdos que não só estejam reportados (por IP ou por HTTP malicioso) na base de inteligência, mas que exibam comportamentos maliciosos. Isto fará com que filtre os websites não só conforme a reputação mas conforme o comportamento que exibem. Os ficheiros descarregados num website, a não ser que o ficheiro seja benigno ou o website esteja reportado como legitimo, são um comportamento malicioso do browser que deve ser filtrado. Em relação a E-mail, as seguranças de Endpoint não filtram e-mail.

endian blog2

Endian UTM analisa o tráfego pela sua origem, conteúdo, comportamento dentro da rede e destino. No caso de Ransomware, a Endian UTM oferece uma defesa ao filtrar e-mails maliciosos (a partir da sua origem- se vêm de IPs maliciosos) ou ficheiros maliciosos dentro do e-mail (o anexo que abrimos para ransomware- analisando o código do ficheiro e encontrando código de virus). Filtra, assim, e-mails ou qualquer tipo tráfego com conteúdo o origem maliciosa (se reportada), o que diminui a incidência de Ransomware.