Ransonware: Proteja-se contra este caro problema!

O último fim de semana, no dia 12 de maio, foi bastante intenso para as empresas e os profissionais de TI. Tudo porque um ataque cibernético atingiu mais de 300 mil computadores no mundo todo, e as consequências foram graves. Muitas empresas, inclusive órgãos governamentais, perderem os seus dados. É uma bomba à espera no seu e-mail. Basta um clique, e o vírus se apropria dos arquivos.

A Microsoft já havia resolvido a falha no seu sistema no mês de Março, só que muitos usuários, e profissionais de TI, não tinham atualizado a versão dos sistemas operacionais envolvidos. Então, devido a uma simples ação de manutenção nos sistemas operacionais Windows, muitas empresas perderam os seus dados e pagaram caro por isso.

Neste post agora, vamos descrever 5 dicas fundamentais de como proteger sua empresa, contra novos ataques cibernéticos, e a consequente perda dos seus dados.

1.Backup

A maior dor das empresas que foram infectadas com o vírus, não foi ter pego o vírus, mas sim perder os seus dados. Dessa forma, é fundamental que você tenha uma solução de backup que realize a cópia dos seus dados, assim como o estado dos seus sistemas, diariamente. Essa cópia não pode ser apenas para as mídias físicas que se encontram na sua empresa, pois se essas mídias estiverem conectadas ao servidor no momento da infecção, elas também tem uma grande probabilidade de ter o seu backup corrompido.

Por isso, é essencial que você realize também um backup em nuvem. O backup em nuvem é uma cópia dos seus dados, que será enviada para datacenters remotos de um provedor específico, como por exemplo, o Microsoft Azure. Esses datacenters dispõem de proteções adicionais contra hackers que você dificilmente teria em seu ambiente local, você pode inclusive, realizar a replicação dos seus dados para mais de um datacenter, deixando os seus dados altamente disponíveis e muito mais seguros.

2. Educação

Daí lembramos do velho ditado: “Educação se ensina em casa”. Isso vale também para uma empresa. Educar os funcionários a navegar de maneira segura na internet, e não abrir arquivos suspeitos, é essencial para a segurança dos dados da empresa. Usuários educados digitalmente, podem reduzir a quase zero o risco de ataques cibernéticos.

3.Firewall

É, como o próprio nome diz, o conceito de uma “barreira de fogo” que impede que softwares maliciosos, roubem ou danifiquem os seus dados, sem impactar no tráfego desses dados dentro da sua rede. Se sua empresa não possui uma solução de firewall, ela pode estar em risco.

Há agora no mercado os firewalls do tipo UTM (Unified Threat Management), o que significa “gerenciamento unificado de ameaça”, esses firewalls reúnem não apenas um equipamento ou software, mas todos os recursos necessários para que os dados corporativos tenham integridade e confidencialidade.

É importante frisar que o firewall não deve ser utilizado como um substituto do antivírus. Pense no firewall como uma alfândega, que fiscaliza a entrada e saída dos dados em rede, mas que, se por ventura, alguma ameaça conseguir passar pela barreira (especialmente por conta de erros dos usuários) o antivírus irá agir para detectá-la e inativá-la.

4.Estabeleça ferramentas e políticas de segurança

Quando falamos de ferramentas e políticas de segurança, não nos referimos apenas aos antivírus. Ter um antivírus corporativo é essencial, porque ele protege suas informações não apenas de softwares maliciosos conhecidos, mas também de desconhecidos. Além de ter um antivírus corporativo, é essencial o uso de um serviço de anti-spam em sua caixa de e-mail, filtrando possíveis e-mails com anexos e links maliciosos. E mais, estabeleça políticas de segurança quanto ao acesso de dispositivos removíveis, como pendrives, HD’s externos, para que somente dispositivos confiáveis possam ter acesso aos computadores da empresa.

5. Atualize seus sistemas regularmente

Como citado no ínicio deste artigo, devido à ausência de uma atualização que deveria ser instalada nos computadores, o vírus conseguiu se apropriar dos arquivos das empresas. Por isso, adote políticas práticas para atualizar os seus sistemas de maneira proativa. Utilize ferramentas nativas do próprio Windows Server, como o WSUS (Serviço de atualização do Windows) para ter um controle e também, saber quais estações precisam ser atualizadas, e quais estão em um estado de conformidade.

São medidas práticas e simples, que vão proteger sua empresa do enorme prejuízo causado pela perda de dados.

Precisa de ajuda para adotar alguma medida dessa em sua empresa?

Entre em contato pelo e-mail contato@easyittraining.com.br, que teremos o maior prazer em lhe ajudá-lo