Com o aumento de ataques de ransomware e os seus métodos de infecção cada vez mais sofisticados são a maior das dificuldades que as organizações enfrentam actualmente no campo das ameaças online, podendo mesmo “representar uma grande ameaça à transformação digital dessas empresas”, reporta o Relatório Semestral de Cibersegurança 2016 da Cisco.
A Cisco vai ainda mais longe nestas conclusões do semestre e identifica, de certa forma, a três principais razões que levam a que este tipo de ataque constitua uma das maiores ameaças ao bom funcionamento da rede de uma empresa:
- Os atacantes operam sem restrições e são mais focados: o ransomware está a passar dos ataques a clientes finais e computadores para se dirigir a empresas e servidores, maximizando os potenciais prejuízos e lucros, e minimizando a possibilidade de serem detectados rapidamente;
- A evolução dos métodos de ataque: os cibercriminosos aproveitam a falta de visibilidade nos sistemas das organizações para apropriar-se das infraestruturas de rede. A exploração de vulnerabilidades Windows Binary tornou-se o principal método de ataque na Web nos últimos seis meses (ultrapassando o Facebook);
- A maior capacidade para ocultar o rasto: a utilização de cifras como método de ocupar as operações é algo cada vez mais frequente. A Cisco notou um aumento no uso de bitcoins, do protocolo TLS e da rede Tor, por exemplo, elementos que permitem a comunicação anónima através da internet.
A empresa apresenta ainda outros exemplos, como é o caso dos níveis de segurança associados aos browsers e a outros programas de uso diário e com constante ligação à Web. O relatório mostra que apenas 75 a 80% dos utilizadores de Google Chrome que efectuam actualizações automáticas utilizam a mais recente versão do browser ou a versão anterior a essa. No entanto, plataformas como o Java ou o Office estão muitas vezes desactualizadas – um terço de todos os sistemas Java correm ainda a versão SE6, já descontinuada, ao passo que apenas 10% dos utilizadores da suite de produtividade da Microsoft têm instalado o mais recente Service Pack de actualização.
No seguimento do Relatório Semestral de Cibersegurança 2016, a Cisco deixa ainda algumas recomendações destinadas a proteger o negócio das empresas:
- Monitorização da rede: é importante efectuar a constante “limpeza” da rede, implementando patching, actualizando sistemas e instalando defesas no extremo da rede;
- Defesas integradas: mediante uma aproximação a uma “arquitectura” de segurança face ao lançamento de soluções de nicho e dispersas.
- Medir o tempo de detecção: é vital procurar reduzi-lo para detectar ameaças e eliminá-las com rapidez, integrando essas métricas nas futuras políticas de segurança;
- Protecção dos utilizadores: algo que deve ser feito independentemente do local onde trabalham, por oposição a proteger simplesmente os que estão ligados à rede localmente;
- Cópias de segurança de informação crítica: deve ser feita prova da respectiva eficácia constantemente, confirmando que os backups estão salvaguardados a 100%.
Soluções GRIFIN para combater o Ransomware
- Manutenção Empresarial – Esta é a sua primeira linha de defesa, portanto a mais importante. Um conjunto de soluções de Assistência Técnica especializada, para manutenção de parques informáticos num princípio de pró-actividade de actuação na prevenção, e não na reacção. Desta forma, mais de 80% dos problemas recorrentes da informática são evitados.
- g.Data.Storage – Proteja os seus sistemas, dados e a sua paz de espírito com cópias de segurança verificadas e opções de recuperação rápida. Quer o seu ambiente seja Windows ou Linux, físico ou virtual, temos o que precisa. Não se esqueça que as cópias de segurança não servem de nada se não for possível restaurar. Com capacidades de armazenamento acima dos 30TBytes, a nossa Solução g.Data.Storage vai ao encontro de todas essas necessidades.
- ESET® NOD32® Antivirus – Explore a Internet com a solução líder na detecção de malware. Desenvolvida para ser o mais leve possível no seu sistema, integra a premiada tecnologia de detecção NOD32. Inclui ainda um modos especiais adequados a cada tarefa que permite trabalhar sem quaisquer interrupções, enquanto a funcionalidade de Anti-Phishing bloqueia esquemas maliciosos. Disponível para computadores Windows, Mac OS X, Linux e ainda em Smartphones e Tablets Android.
- g.Black.Box – A sua rede da sua empresa pode estar aberta ao mundo. Mas com uma Firewall as possibilidades de protecção e controlo são virtualmente infinitas. Proteja a sua rede e utilizadores contra vírus, spyware, malwares, contra responsabilidades legais e ajuda a limitar perdas de produtividade com o controlo e registo de consumos e utilização da rede e internet, até ao bloqueio de “sites” específicos ou agrupados por género, durante as horas de trabalho, a determinados utilizadores da rede empresarial.
Os clientes que usam as nossas soluções estão protegidos e são defendidos diariamente contra múltiplos ataques de virus, ransomware, spyware, malware e percas de dados. Mas o mais importante é que em 99% das vezes os ataques não penetram as defesas, não são notados e não afectam a sua produtividade! Contacte-nos hoje e deixe os problemas informáticos no passado.