Ransomware é a ameaça que mais afeta as empresas portuguesas

Detalhes

O Ransomware é a ameaça que mais afeta as empresas portuguesas e é fundamental que estas estejam protegidas!



O ransomware continua a ser  maior ameaça que as PMEs enfrentam. Com esta explosão do ransomware e a possibilidade de pesadas multas consagradas na lei como o RPGD, manter uma postura de  ciber-resiliência nestas empresas que são a esmagadora maioria em Portugal, responsáveis pelo dinamismo  da economia e com impacto no dia a dia do País,  tornou-se uma prioridade e uma questão de sobrevivência.

Mas como é que o ransomware  entra, encripta os dados e compromete os serviços das empresas?

     1. O colaborador usa um dispositivo para aceder a informação.
     2. Através de E-mail, Browser ou um Software que use descarrega um ficheiro.
     3. Esse ficheiro é malicioso ou contém um código malicioso.
     4. O ficheiro instala-se na máquina, procede à captura do command center e do DNS
     5. Através do DNS, identifica máquinas ligadas à original e propaga-se - “Movimento Lateral”
     6. Quando o ataque é feito por RDP, é colocado o ficheiro diretamente nos servidores.
     7. Encontra servidores, que captura.
     8. Estes contactam o servidor de origem e pedem chaves de encriptação.
     9. O Servidor responde de volta com as chaves de encriptação.
     10. As chaves são recebidas. As máquinas são encriptadas, causando paragem na produção e na faturação.

Então, como é que as empresas se podem defender?

A melhor forma de fortalecer as defesas,  por camadas ou níveis de segurança é combinar as funcionalidades das soluções de segurança endpoint Webroot Business Protectiono webfiltering DNS e a segurança de rede Endian, com uma base de inteligência das ameaças, para que as empresas possam detetar, bloquear e responder de forma automatizada, mais rápida e eficaz aos ataques de  ransomware.

É preciso também aumentar a resiliência com as soluções Carbonite de remediação do servidor, remediação da workstations ou remediação do Microsoft 365, para assegurar a resposta e recuperação no caso de ocorrer um incidente ou perda de dados, as medidas de segurança poderem falhar.


Fale connosco para mais informações!

Fonte: Minitel;