• Marcio Montagnani

5 dicas para evitar ataques Ransomware em sua empresa



Recentemente publicamos um artigo sobre quais são os principais tipos de ataques cibernéticos e decidimos criar algumas dicas para aumentar a proteção contra os mais variados tipos de ataques cibernéticos.


Atualmente a segurança online não é apenas uma preocupação de grandes organizações, mas também de usuários domésticos e pequenas empresas, pois segundo uma pesquisa da Kaspersky Lab, o Brasil é considerado líder em ataques ransomware (sequestro de dados) e por esse motivo deixamos neste artigo 5 dicas para você se proteger contra este tipo de ataque cibernético.


Antes de iniciarmos as dicas é importante ressaltar que os ataques ransomwares são lucrativos e de fácil conversão para os cibercriminosos e por este motivo novas estratégias são criadas a todo instante. Normalmente a ação inicia através de um phishing e o principal objetivo é obter acesso à sistemas, servidores, dispositivos, redes ou arquivos para torna-los inacessíveis até que os cibercriminosos solicitem o algum tipo de pagamento para liberação.


Esse sequestro de informações pode causar grandes impactos às empresas e por este motivo estima-se que 1/3 das empresas estão dispostas a pagar pela liberação das informações sequestradas.


Além de preparar a infraestrutura e adotar medidas de segurança para proteger os dados e ativos das empresas, os usuários podem realizar algumas ações para proteção contra este tipo de ataque


1. E-mails maliciosos


Os ataques phishing são os ativadores mais comuns e normalmente são iniciados por e-mails, sites, aplicativos ou mensagens, então a atenção aos e-mails deve sempre ser redobrada.


Sempre verifique a origem das mensagens, se é um remetente confiável e se estão direcionando para um link seguro. Se houver suspeita, você pode analisar o cabeçalho da mensagem para ter certeza que não há um domínio malicioso mascarando o endereço de um domínio lícito.


Por exemplo:

O domínio https://www.bizgroup.com.br é um domínio lícito, mas você recebeu um e-mail suspeito do admin@bizgroup.com.br te convidando para clicar em um link. Neste caso você deverá verificar o cabeçalho https://king.host/wiki/artigo/cabecalho-header/ da mensagem e conforme o print abaixo você pode verificar que existe um domínio malicioso por trás mascarando um e-mail lícito.



Neste caso recomendo que você deve aponte como SPAM e alerte o administrador responsável pela sua rede, mas nunca click em links suspeitos ou responda esta mensagem.


2. Informativos sobre Phishing

Quanto mais instruídos os usuários estiverem sobre os tipos de ataques cibernéticos, melhor!

Phishing é o mais comum, mas não é o único tipo de ataque que pode ser iniciado por usuário, então a minha dica é que seja realizado um trabalho de conscientização sobre as táticas mais utilizadas e instruções sobre boas praticas.

Palestras internas ou compartilhamento de informações em newsletter podem ajudar, mas o conteúdo sempre ter que conter exemplos práticos, diretos e sem muito “techniques”.

3. Controle de Acesso


Existem ferramentas no mercado como o ETP (Enterprise Threat Protector) que limitam os acessos e ações de usuários para maior controle, segurança e produtividade dos colaboradores


4. Softwares e Antivírus atualizados

Sempre mantenha seu ambiente atualizado.


5. Rotina de Backup dos dados

Independente se for uma organização ou usuário domestico, manter uma rotina de backup atualizada é fundamental, pois em caso de necessidades de formatação de um dispositivo, os dados não serão perdidos. Os usuários devem se atentar em sempre realizar este backup em dispositivos ou locais seguros para dificultar o vazamento dessas informações.


Acesse o nosso blog para ler artigos semanais sobre o universo tecnológico.



Esperamos que este artigo tenha sido útil para você e para obter mais informações sobre as soluções AKAMAI clique aqui.


Veja também o um artigo específico sobre os 04 principais tipos de ataques cibernéticos.


(11) 3878 5800 comercial@exbiz.com.br


9 visualizações0 comentário