Veja algumas dicas para proteger os dados da sua empresa contra ameaças virtuais

Autor: Publicado por Lucas Marin em 18 de maio de 2017 - Data: 23/10/2019

Na última semana muito se falou sobre o Ransomware, uma ameaça virtual que sequestra dados de governos e de empresas em troca de resgate. Esse vírus costuma usar a vulnerabilidade dos sistemas operacionais, principalmente o Windows.

Confira algumas dicas para proteger os dados da sua empresa contra ameaças virtuais.

  • A primeira dica, se você utilizar o Windows, é ativar o Windows Update, já que a Microsoft corrigiu uma falha em Março e os computadores desatualizados continuam expostos;
  • Faça backup periódico. Quando se tem uma rotina de backup, em caso de perda de dados, basta acessar o backup e ter acesso a todas as informações. Vale lembrar que alguns tipos de ransomware criptografa arquivos em unidades de rede mapeadas. Isso inclui todas as unidades externas, como pen drives, espaços de armazenamento na rede ou em nuvem, entre outros que existam uma letra de unidade atribuída;
  • Mantenha seus backups em locais seguros, para que os mesmos não possam sofrer com criptografias executadas através da rede ou unidades mapeadas;
  • Mostrar as extensões ocultas dos arquivos. É muito comum que essas ameaças se apresentem como um arquivo com dupla extensão, como “PDF.EXE”. Portanto, se esta função estiver desligada será mais difícil detectar esses suspeitos;
  • Utilize o kit para prevenir ransoware. O kit de prevenção é a criação de uma política de grupo para desativar arquivos em execução. Além disso, desativa os executáveis que se abrem a partir do diretório Temp de diversos utilitários para compactar arquivos;Ferramentas antiransoware analisam o comportamento dos processos em execução e o seu padrão de acesso aos arquivos. Desta forma, sempre que for detectada atividade suspeita, como um programa que reescreva dezenas de documentos pessoais, o sistema emitirá um alerta e impedirá o processo. O antiransomware é capaz de detectar novos tipos de ransomware, que ainda nem sequer existam;
  • Desative o RDP (Protocolo de Escritório Remoto). Algumas ameaças acessam os computadores mediante esta unidade do Windows, que permite acesso remoto aos computadores. Caso você não utilize o protocolo RDP, é conveniente desabilitá-lo para proteger o computador;
  • Use um software de segurança confiável. Tenha um software antimalware e um firewall que ajudem a identificar ameaças ou comportamento suspeito. É importante configurá-los com senha, já que uma das ações do malware antes de infectar o equipamento é desabilitar o software de segurança. Além disso, os cibercriminosos, frequentemente, lançam novas variáveis para evitar a detecção, por isso é importante ter as duas camadas de proteção;
  • Desligue o Wi-Fi ou remova o cabo de energia imediatamente. Se um arquivo que pode ser um ransomware é executado, mas a exibição característica de resgate de equipamentos não é exibida, você pode parar a comunicação com o servidor C&C (Comando e Controle) antes de terminar a criptografia dos arquivos. Também é importante desligar o computador imediatamente, direto pelo cabo de energia;
  • Use o recurso Restauração do Sistema para reverter um estado sem infecção. O SR “System Restore” está habilitado nos computadores com Windows e permite voltar a um estado sem infecções.

Para mais informações sobre como manter a segurança dos dados da sua empresa, fale conosco.

Comentários

Nenhum comentário no momento.