O Ransomware é a ameaça que mais afeta as empresas portuguesas e é fundamental que estas estejam protegidas!
O ransomware continua a ser maior ameaça que as PMEs enfrentam. Com esta explosão do ransomware e a possibilidade de pesadas multas consagradas na lei como o RPGD, manter uma postura de ciber-resiliência nestas empresas que são a esmagadora maioria em Portugal, responsáveis pelo dinamismo da economia e com impacto no dia a dia do País, tornou-se uma prioridade e uma questão de sobrevivência.
Mas como é que o ransomware entra, encripta os dados e compromete os serviços das empresas?
1. O colaborador usa um dispositivo para aceder a informação.
2. Através de E-mail, Browser ou um Software que use descarrega um ficheiro.
3. Esse ficheiro é malicioso ou contém um código malicioso.
4. O ficheiro instala-se na máquina, procede à captura do command center e do DNS
5. Através do DNS, identifica máquinas ligadas à original e propaga-se - “Movimento Lateral”
6. Quando o ataque é feito por RDP, é colocado o ficheiro diretamente nos servidores.
7. Encontra servidores, que captura.
8. Estes contactam o servidor de origem e pedem chaves de encriptação.
9. O Servidor responde de volta com as chaves de encriptação.
10. As chaves são recebidas. As máquinas são encriptadas, causando paragem na produção e na faturação.
Então, como é que as empresas se podem defender?
A melhor forma de fortalecer as defesas, por camadas ou níveis de segurança é combinar as funcionalidades das soluções de segurança endpoint Webroot Business Protection, o webfiltering DNS e a segurança de rede Endian, com uma base de inteligência das ameaças, para que as empresas possam detetar, bloquear e responder de forma automatizada, mais rápida e eficaz aos ataques de ransomware.
É preciso também aumentar a resiliência com as soluções Carbonite de remediação do servidor, remediação da workstations ou remediação do Microsoft 365, para assegurar a resposta e recuperação no caso de ocorrer um incidente ou perda de dados, as medidas de segurança poderem falhar.
Fale connosco para mais informações!
Fonte: Minitel;