Titulo Internas - Notícias

Blog

ブログ

ブログ

Ransomware: Saiba o que é e como se proteger de ataques como este, que crescem cada vez mais e assustam corporações no Brasil e no mundo.


Não é novidade que, com a pandemia de Covid-19, os criminosos estão cada vez mais ativos em crimes no ambiente digital. Suas modalidades variam, mas ultimamente temos visto um tipo de ataque que tem tirado a paz de diversas empresas: o Ransomware. 

Ransomware, explicado de forma simples, é uma prática que tem como modus operandi o sequestro de informações digitais. Hackers invadem o ambiente digital da empresa, roubam suas informações e depois pedem um "resgate", assim como num sequestro convencional.

Nas últimas semanas vimos que empresas grandes como a JBS, o Grupo Fleury e as Lojas Renner sofreram com estes ataques, pegando-os de surpresa e deixando em estado de alerta milhares de outras empresas no Brasil e no mundo.

Pesquisas realizadas pela SonicWall apontam que o número está em uma crescente: em todo o mundo, foram detectadas 304,7 milhões de tentativas de ransomware até o momento. Para comparar, o valor foi maior que o total do ano de 2020 (304,6 milhões). Os números representam as tentativas, que não necessariamente resultaram em dados sequestrados. De acordo com o levantamento, o Brasil é o quinto maior alvo dos ataques de ransomware, com mais de 9 milhões de tentativas. Os líderes são Estados Unidos, Reino Unido, Alemanha e África do Sul.

Mas afinal, como exatamente este ataque pode acontecer?


De acordo com nossos especialistas, não é o único, mas um dos métodos mais comuns de infecção de dispositivos é por meio do e-mail. Os cibercriminosos preparam e-mails que se parecem muito com conteúdos do cotidiano da pessoa e que podem passar desapercebidos. Pode ser sobre qualquer tema que incentive o clique, geralmente com a identidade visual, logo, domínio de site e e-mail semelhantes aos da empresa, tudo para enganar a pessoa do outro lado da tela. Além disso, conteúdos postados em redes sociais, como o LinkedIn, também podem corroborar para os ataques, dando informações certeiras de cargos, contatos, colegas de equipe, etc. Com o descuido de um clique, o ransomware entra em contato com o dispositivo, explorando vulnerabilidades e procurando por ativos digitais como planilhas, bancos de dados entre outros documentos que potencialmente são importantes para a empresa e que contém informações sensíveis.

Então, como podemos nos proteger e proteger os dados de nossa empresa?
 

  1. Primeiro, é preciso se conscientizar de que este é um ataque que pode afetar qualquer empresa (independente de seu porte), inclusive a sua! Dar a devida importância para a segurança das informações de sua empresa também é investir em ambientes seguros, afinal, qualquer descuido pode levar sua empresa a prejuízos milionários.
     

  2. As empresas brasileiras carecem de uma cultura de segurança digital, ainda é necessário treinar as pessoas e conscientizá-las dos riscos envolvidos na vulnerabilidade de seus atos. Educar seus colaboradores a estar sempre alerta ao recebimento de conteúdos e evitar cliques e aberturas de materiais suspeitos é extremamente importante, pois 90% dos ciberataques têm sua origem em falhas humanas de segurança.
     

  3. Também é importante saber como parceiros e fornecedores lidam com esta questão dentro de suas estruturas, afinal, as trocas de informações sem as devidas proteções podem enfraquecer suas estratégias de segurança. Todas as partes relacionadas ao ecossistema do seu negócio precisam fazer parte do escopo de segurança, seja por força regulatória, seja por precaução do negócio.


Conheça nossas soluções para evitar crimes cibernéticos e garantir a segurança da informação de sua empresa:


Aqui na Entelgy, temos uma divisão especializada em cibersegurança: a Entelgy Security América. Somos capazes de proteger sua empresa de forma abrangente e com soluções diversas e atualizadas, feitas passo a passo para proteger sua corporação de possíveis crimes cibernéticos. São elas:

  1. Assessment, processos de recuperação de desastre e desenvolvimento e aplicação de políticas para continuidade de seu negócio em caso de crise;
     

  2. Pentest: Teste de penetração proposto para o alcance de infraestrutura, aplicação web e mobile dando um passo a frente para conhecer as vulnerabilidades que sua empresa está exposta e conseguir mitigar os riscos envolvidos;
     

  3. Antiransomware e SIEM: Ações e ferramentas para mitigação de ataques através do controle de microsegmentação e integrada com SIEM;
     

  4. Sustentação Digital/Smart-SOC: Serviço gestionado para estar lado a lado com sua empresa para pensar, planejar e agir de forma proativa e contínua nos temas relacionados à proteção digital;
     

  5. Conscientização do time: The Firewall Mindset, uma plataforma 100% digital que visa levar a conscientização dos funcionários de qualquer organização através da gamificação, reduzindo assim os riscos cibernéticos associados a erros humanos;
     

  6. LGPD: Gestão da privacidade, segurança e gestão de riscos de terceiros através de uma plataforma digital para gerir todo o ciclo de informações digitais cuidando que esteja em compliance com a Lei Geral de Proteção de Dados.
     

Quer saber mais sobre nossas soluções para a segurança das informações de sua empresa? Entre em contato conosco e fale com um de nossos especialistas. 

00

さらにブログ記事を見る

thumbnail
thumbnail
コメントの追加