NAVA lista dicas para pequenas e médias empresas se protegerem de ransomware

De acordo com um relatório da Trend Micro, os grupos de ransomware estão mudando o foco e passando a atacar pequenas e médias empresas (PME’s), o que já resultou em um aumento global de 47% na quantidade de novas vítimas desde o segundo semestre de 2022.

Para Wesney Silva, head de CyberSecurity da NAVA Technology for Business, é curiosa a mudança do comportamento das organizações criminosas: “As empresas de menor porte têm maior vulnerabilidade por contar com recursos limitados para o investimento em segurança cibernética. Assim, existe mais facilidade para esses agentes terem acesso às informações confidenciais. Mesmo assim, é a primeira vez na história que ocorre essa onda de ataques com micro, pequenas e médias empresas”.

Entre os principais cuidados que as PMEs devem ter com ransomware, Silva destaca:

Antivírus atualizados: caso a empresa seja infectada por um ataque de ransomware, o vírus vai se espalhar rapidamente pelos computadores da empresa. Assim, é importante ter um ambiente atualizado com softwares de antivírus para evitar maiores problemas.
Investimento em Endpoint Detection and Response (EDR): O mais recomendado é ter um Endpoint Detection and Response (EDR) de boa reputação, pois são evoluções dos antivírus com análise comportamental. Com isso, o EDR consegue identificar se os downloads estão sendo realizados com criptografia de dados ou de chamadas de rede e, assim, conclui que um ataque está sendo realizado e bloqueia no mesmo instante. Portanto, impede que as PMEs que têm poucos computadores evitem a paralisação das suas atividades.
Backup em dia: independentemente de a empresa ter antivírus atualizado e EDR em funcionamento, é fundamental que esteja com o backup dos dados em dia, pois, se tudo der errado, isso é que a colocará novamente no ar. Caso contrário, é provável que a organização deixe de desistir.
Recuperação de desastre: é importante que a companhia tenha a recuperação de desastre instalada, atualizada e seja treinada previamente, para conseguir a continuação da infraestrutura de tecnologia e sistemas vitais, mesmo com ataques de ransomware.
Estratégia de atualização do parque: muitos grupos de ransomware exploram vulnerabilidades que já foram corrigidas pelos fabricantes ou não foram implementadas pelos clientes.
Estratégia de gestão de continuidade de negócios: enquanto a tecnologia estiver parada, deve estar documentado o que fazer com os colaboradores, como mandá-los para a casa para evitar maiores problemas até que se resolva o ataque do ransomware.
Conscientização dos colaboradores: é importante educar as pessoas para que evitem acessar sites fraudulentos, abrir e-mails de phishing e propaganda chamativas.
Sobre a NAVA Technology for Business

Com mais de 27 anos de atuação, a NAVA Technology for business fornece serviços e soluções de negócios e tecnologia, como Plataforma de AIOps & Observability Strategy, Digital Strategy & Agile Development, Payments, Intelligent Outsourcing, Cloud & Infrastructure Solutions, Advanced Analytics & Automation e Cybersecurity. Assim, a NAVA inspira pessoas e empresas dos setores financeiro, seguros, meios de pagamento, educação, energia, saúde, telecomunicações e varejo a transformar e impactar positivamente o mundo. Saiba mais em https://nava.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *