Central de atendimento · (047)30353777

Português pt English enEspañol es

Blog

Segurança da informação: como evitar um ataque de malwares a sua empresa?

Ninguém está imune, desde grandes corporações a pequenos empreendimentos, isto é um fato. Mas nem por conta dessa realidade precisamos deixar de lado a segurança da informação em nossa empresa para que haja a máxima prevenção possível contra malwares e ransomwares.

E a ameaça está crescendo. Segundo dados do Relatório de Ameaças Cibernéticas 2018, divulgados pela SonicWall, os números são alarmantes e recordes sobre a quantidade de ataques de malwares pelo mundo:

  • em 2015 foram registrados 8,19 bilhões de ataques;
  • em 2016 foram 7,87 bilhões;
  • em 2017 foram 9,32 bilhões.

E a última atualização do relatório, publicado em julho de 2018, aponta que no primeiro semestre de 2018, houve um aumento de 102% em relação ao mesmo períodos do ano anterior: foram registrados 5,99 bilhões de ataques de malware.

Então, sem pânico. Se prevenir é melhor do que remediar, vamos revisar no post de hoje as ações de segurança da informação que você precisa manter em sua empresa.

O que são malwares?

Malwares são softwares utilizados para provocar danos a usuários de computador. Eles podem, por exemplo, ganhar acesso a sistemas privados (como logins, senhas, informações bancárias, webcams e microfones), e até danificar os próprios computadores.

A diferença entre um malware e um ransomware está em relação aos seus efeitos, pois enquanto o primeiro tenta desativar ou danificar sistemas e computadores, o ransomware sequestra dados criptografados e chaves de decodificação até que um resgate seja pago aos criminosos.

Felizmente, de um modo geral, esses dois tipos de ataques funcionam da mesma maneira – então, a prevenção também pode ser feita da mesma forma.

Como garantir a segurança da informação em minha empresa?

Aqui vai um fator importante a ser considerado: quando dissemos que a prevenção é a melhor maneira, mas ela não garante 100% a eficácia, é porque os invasores podem ter acesso a exploits de dia zero – ou seja, eles podem explorar vulnerabilidades em computadores e aplicativos que sequer foram descobertas. Mas não é preciso pânico.

Como a criação de ataques de dia zero são mais caros e difíceis de ocorrerem, então podemos concluir que o foco está nas fragilidades já conhecidas. Então são elas que precisam de prioridade máxima.

Portanto, eis algumas dicas importantes para evitar ataques de malwares:

Rode um EPP atualizado

É preciso sempre manter a versão mais recente da Plataforma de Proteção de Endpoint (EPP) rodando – ou, mais especificamente, que ela não ultrapasse os três anos. Além disso, é preciso adotar as diretrizes recomendadas e realizar contínuas avaliações junto ao fornecedor, como, por exemplo, realizar pequenas atualizações de três em três meses. Tudo deve estar totalmente configurado.

Também mantenha o sistema operacional de todos os equipamentos devidamente atualizados.

Monitore os backups

As cópias de segurança também podem sofrer ataques de malwares e ransomwares. Nesse caso, documente e teste os procedimentos de Recuperação de Desastres, limitando o acesso e edição, além de monitorar qualquer alteração.

Não utilize usuários padrões

Ao instalar uma plataforma, mude o nome padrão de usuário (admin), pois muitos bots utilizam esse nome como base para ataques de força bruta. Além disso, reforce a proteção aos administradores do site da empresa, evitando que seus nomes de usuários apareçam nas URLs.

Não se esqueça do firewall

Os firewalls de nova geração costumam ser bons aliados no combate de ameaças de malwares. Então, utilize todos os firewalls possíveis, tanto os próprios quanto o dos sistemas operacionais – existem alguns que incorporam sistemas de antivírus e analisam a navegação dos usuários, o que impede programas mal-intencionados de chegarem a rede local por meio dessa navegação.

Estabeleça diretrizes de segurança da informação

Todos os colaboradores precisam saber exatamente como se proteger de ataques de malwares.

Então, treine a equipe, informe sobre atualizações nas diretrizes e monitore de perto o uso de dispositivos externos na empresa, como pen drives, notebooks, DVDs, etc. Tudo precisará passar por um antivírus antes de ser utilizado nos equipamentos da empresa. Também treine para que os colaboradores reconheçam e-mails e outras mensagens mal-intencionadas, para que não abram arquivos desconhecidos.

Migre para a nuvem

Como os malwares costumam infectar os próprios equipamentos, é altamente aconselhável que a empresa deixe de criar planilhas, relatórios e dados importantes nos softwares do próprio sistema operacional. A solução mais segura é a migração para a nuvem, em um sistema de gestão online, que proporcionam atualizações, monitoramento e grandes recursos de segurança dos dados. Além disso, mesmo que a empresa sofra um ataque em um dispositivo, as informações poderão ser acessadas de outros, até mesmo pelo smartphone.

Tenha um suporte profissional de segurança da informação

Essa é uma ação que precisa ser permanente na empresa, ainda mais porque ela utiliza uma série de dispositivos conectados entre si. Além disso, é preciso investir em sistemas de monitoramento constante e avaliação de riscos da infraestrutura de TI da empresa.

E se você identificar um malware em algum computador, desconecte imediatamente o dispositivo da internet, pare de usá-lo e procure o auxílio de um especialista em segurança da informação.

Nesse caso, aqui na Indyxa nós temos soluções específicas para segurança da informação e prevenção de desastres para as empresas de diferentes portes e segmentos.

Clique aqui para conhecer as nossas soluções em segurança e continuidade. Temos ferramentas que vão desde o planejamento de ações ao gerenciamento, monitoramento e segurança de todos os seus dados. Até a próxima!