Ransomware - Informação de Leitura Obrigatória

Nos últimos meses muitas empresas foram alvo de Ransonware, ficando com todos os dados (ficheiros) encriptados. Muitas destas situações entram nos sistemas via e-mails fraudulentos, outros por vírus, outros via acessos diretos ao sistema, explorando fragilidades do sistema (passwords pouco seguras, portas abertas no sistema etc).

O hacker sempre que encripta a informação, envia um e-mail ao cliente, onde pede um resgate para fornecer a chave que permite desencriptar a informação.

Por falta de cópias de segurança, algumas destas empresas perderam todos os dados.

Para voltarem a ter a informação, algumas empresas optaram por pagar o resgate e denunciar esta situação às autoridades competentes. O valor cobrado é elevado, nenhum inferior a 800 eur. Se nunca ouviu falar acerca de Ransomware ou para saber mais leia o e-mail em baixo ou clique aqui.

A necessidade da gerir o acesso aos dados, a fuga de informação, o roubo e/ou perda de dados e infeção de sistemas, tem crescido exponencialmente em linha com o crescimento e dependência das organizações das tecnologias de informação, tornando-se assim essencial tomar medidas adequadas de proteção e segurança.

Um sistema de segurança eficaz envolve a necessidade de ter Hardware e Software:

  • NAS, Disco Externo ou amovível e Firewall
  • Software de Backup e Antivírus

No entanto estas soluções visam diminuir o risco da perca de dados, não sendo no entanto garantido que são 100% eficazes até porque os hackers vão evoluindo os seus métodos.

É de extrema importância ter um sistema de backup amovível (disco externo por exemplo), sendo que este deve estar desligado do servidor após a execução da cópia, no sentido de evitar que este seja também alvo de encriptação, e deve ser levado para fora da empresa, até para prevenir um possível roubo do servidor, risco de incêndio, inundação e outros.

Se tem alguma dúvida sobre o processo de cópias de segurança implementado na sua empresa, sugerimos que nos contacte, para que façamos um serviço de Prevenção/Análise ao vosso processo de segurança. Pode requisitar este serviço clique aqui.

Este tema preocupa-nos, tendo em conta a velocidade de propagação e a quantidade de empresas que têm perdido dados.

Relembro que a Trigénius não é responsável pela segurança dos dados dos seus clientes. Assim, sugerimos que avalie o processo de cópias de segurança na sua empresa e verifique diariamente se estas estão a ser feitas.