Cart

Your Cart is currently empty.

Fill Cart with Goods

Ransomware e Phishing

Ransomware é um tipo de software malicioso que bloqueia a vítima de aceder seu computador, ou certos arquivos em seu computador, até que um resgate seja pago ao hacker. O malware pode ser entregue a um computador por meio de um ataque de phishing. A vítima pode receber um email de um contacto ou empresa confiável, no qual o phisher incluiu um anexo. O anexo abriga o software; quando é aberto, o computador é infectado e a vítima é impedida de acessar.

O ransomware tornou-se uma ameaça maior nos últimos anos. Segundo a Verizon, a empresa de comunicações, foi o tipo de software malicioso mais usado em 2018, respondendo por 39% dos ataques de phishing por malware. Isso é o dobro da proporção de ataques de malware feitos com ransomware em 2017.

Ataques de ransomware podem estar aumentando devido à disponibilidade do software on-line. Os hackers não precisam criar o software por conta própria; ransomware pode simplesmente ser comprado na darkweb. Exige muito pouco esforço por parte do phisher, mas com um grande retorno por seu pequeno esforço. As vítimas são relativamente indefesas e podem fazer pouco mais do que pagar o resgate.

Os phishers não estão mais apenas segmentando indivíduos com seus ataques. Grandes organizações, com carteiras maiores, estão testemunhando um maior número de ataques em seus sistemas. O atacante, por vezes, simplesmente fecha o acesso aos seus sistemas em demanda para o resgate. Outros agressores terão algum resgate de informações, como informações médicas privadas de pacientes se atacarem um profissional de saúde. Como a empresa pode enfrentar enormes problemas legais se os dados de seus pacientes forem liberados, eles serão forçados a pagar as multas.

Devido à relativa facilidade desses ataques, é provável que eles se tornem mais comuns nos próximos anos.

É difícil proteger-se contra esses tipos de ataques. A maneira mais directa é alertar os funcionários sobre os perigos do phishing. Se os funcionários souberem identificar e-mails suspeitos, eles não se sentirão inclinados a abrir os anexos e, inadvertidamente, introduzirão o “malware” no sistema. Evitar que o sistema seja comprometido, em vez de lidar com os efeitos posteriores do ataque, é a maneira mais fácil de garantir que a segurança de uma empresa não seja comprometida.

Os funcionários devem ser capacitados no sentido de usar correctamente os e-mail de remetentes desconhecidos. Ou, se eles abrirem e-mails, nunca seguir os links incorporados no e-mail ou abrir arquivos ou imagens em anexos PDF. Se acidentalmente clicar em um link em um email ou abrir um anexo, ele deverá entrar em contato com o departamento de TI o mais rápido possível e desconectar o dispositivo da rede para tentar atenuar os danos. O departamento de TI pode avaliar se o hacker adquiriu acesso não autorizado ao sistema. Eles também podem dizer ao restante da empresa a possível violação, para que outros possam estar atentos a fraudes semelhantes.

Recomenda-se a realização de oficinas regulares de treinamento sobre phishing, assim como e-mails informando os funcionários sobre os últimos golpes que circulam na Internet.

Comments