BLOG TD SYNNEX
O blog dos negócios de TI.

Detecção de Ransomware: os funcionários podem ajudar?

Empresas investem cada vez mais em soluções de segurança, mas ainda continuam sofrendo ataques de cibercriminosos. Estratégias que envolvem toda a equipe podem ser a solução.

 

Detecção de Ransomware: os funcionários podem ajudar?

 

Mais da metade das corporações brasileiras foi vítima de pelo menos um ciberataque no ano passado. Uma das principais ameaças é o ransomware, que custa às empresas milhares de reais todos os anos.

Essas ameaças estão cada vez mais modernas, o que as torna capazes de driblar os métodos de segurança normalmente utilizados pelas empresas, aproveitando-se de todas as interações dos usuários com seus dados, dispositivos e aplicativos para chegar às informações corporativas.

Investir em soluções de segurança reforçadas não tem sido suficiente para garantir a proteção. Por isso, controlar o acesso dos funcionários e criar programas de conscientização sobre as questões de segurança têm se tornado indispensável.

O atacante normalmente tentará atingir o elo mais fraco da cadeia para ter mais chances de sucesso. Muitas vezes, aqueles colaboradores que não possuem informações sensíveis são atingidos, pois eles compartilham a mesma rede, assim, hackers conseguem passar despercebidos pelo sistema. Por isso, é essencial ter em mente que todos os cargos estão sujeitos a ataques, não apenas os de chefia.

Usuários são considerados pelos gestores de TI o ponto mais vulnerável, portanto as empresas precisam incluí-los em suas estratégias de proteção e detecção de perigos.

Sistemas automatizados são ótimas ferramentas para impedir que usuários sejam capazes de infectar seus sistemas com ransomware, mas como os criminosos estão cada vez mais inteligentes, é certo que novos métodos serão criados para enganar os colaboradores e continuar invadindo a rede.

Por isso, é fundamental que os funcionários assumam uma postura vigilante e se tornem responsáveis por relatar atividades suspeitas, ajudando na detecção desses perigos.

Uma pesquisa realizada pela PhishMe, uma empresa americana que fornece treinamento para funcionários de organizações serem capazes de identificar riscos potenciais de phishing, constatou que 97% dos e-mails de phishing são ransomware.

Por isso, se as empresas forem capazes de treinar seus funcionários a não clicar em links e anexos suspeitos e avisar imediatamente o setor de TI, é possível limitar significativamente o problema. Isso exige que as empresas invistam em treinamentos imersivos para seus funcionários.

Outra tática aliada à educação dos colaboradores é diminuir o privilégio de acesso aos compartilhamentos de rede. A remoção de certos direitos dos usuários finais em seus dispositivos pode ajudar a impedir que ransomwares cheguem à rede, diminuindo o risco de ataques.

Reforçar sistemas de backup de dados também é essencial, mas não pode ser considerada uma medida suficiente para garantir, sozinha, a proteção das informações internas. Muitas empresas acreditam que cópias de segurança e planos de recuperação não conseguem realizar a defesa contra ransomwares. No entanto, estratégias de proteção que trabalhem primeiramente com a prevenção de ataques e a rápida detecção por parte de toda a equipe, antes mesmo que a infiltração ocorra, têm se mostrado formas mais eficazes de combater esses perigos.

 

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados

Por que a escassez de talentos em cibersegurança é um problema?

A escassez de talentos em cibersegurança pode trazer riscos significativos para as empresas. Veja mais detalhes: 

Glossário de ciberataques: entendendo as principais ameaças

Conheça todos os detalhes sobre os principais tipos de ataques cibernéticos. 

Entendendo o conceito de SSE (Security Service Edge)

As empresas estão buscando estratégias eficientes para proteger seus negócios. Entenda como o conceito de SSE pode ajudar nessa missão. 

\n", css: '', target: '#hs_form_target_module_1583526946734102_blog_subscribe_7733', formData: { cssClass: 'hs-form stacked' } });