Tempo de leitura: 3 minutos
Fonte: Comodo
Um dos ataques de ransomware mais conhecidos ocorreu em maio de 2017, quando ocorreu o ataque ao Wannacry. Esse ataque afetou mais de 200,000 usuários e infectou mais de 300,000 computadores. CBS News estimou que o ataque WannaCry resultou em perdas de mais de US $ 4 bilhões. Quão?
Quando centenas de milhares de computadores param de funcionar em 150 países, é uma grande perda de oportunidade econômica. Você nunca terá esse tempo de volta. O trabalho é interrompido, as atividades essenciais são atrasadas e os dispositivos infectados devem ser substituídos. Além disso, dependendo da natureza dos dados comprometidos, pode haver consequências legais e danos à reputação corporativa.
A realidade é que os ataques de ransomware não estão indo embora. A cidade de Baltimore acaba de sofrer um grave ataque em 7 de maio de 2019 deste ano. Segundo relatos, os sistemas da cidade precisavam de atualizações básicas de software e arquivos de backup.
Portanto, você se pergunta: seus sistemas estão protegidos? Aqui estão alguns motivos pelos quais você pode não estar.
Duas maneiras principais de se infectar
- Há apenas alguns anos, e-mails com anexos inócuos (como “códigos de faturamento” ou “atualizações de status”) na verdade continham software malicioso executado quando o usuário abria o anexo. Depois que o ataque começou, os usuários não conseguiram acessar seus próprios dados ou sua tela foi bloqueada. Uma tela pop-up com a demanda de pagamento do hacker apareceu.
- O ransomware é espalhado por sites que hospedam o que é conhecido como um kit de exploração. O kit verifica o computador do visitante para ver se ele está executando um software com vulnerabilidades conhecidas. Se a varredura revelar pelo menos uma dessas vulnerabilidades, ela a usa para baixar e instalar o ransomware no computador da vítima.
Alvos prováveis
Hoje, praticamente todas as empresas e organizações são alvos potenciais de ransomware. Três segmentos, particularmente em risco, incluem:
- Escolas e universidades - porque tendem a ter equipes de TI menores e podem não ter funcionários com habilidades em segurança cibernética de qualquer tipo. Georgia Tech foi hackeada em dezembro de 2018 e, tardiamente, descobriu que mais de 1 milhão de registros de professores e funcionários, datando de anos anteriores, haviam sido violados.
- Empresas de saúde - os dados do paciente podem ser extremamente confidenciais e muitas organizações de saúde têm sistemas e softwares de TI desatualizados. Os hackers vasculham para encontrar um computador ou sistema com uma vulnerabilidade antiga e conhecida e se movem rapidamente. Em junho de 2019, LabCorp revelou que os dados de mais de 7 milhões de pacientes foram violados, apenas um dia depois busca admitiu que os dados de mais de 12 milhões de pacientes também foram. Esses ataques não vão embora.
- Empresas financeiras - o velho ditado sobre roubar bancos porque é aí que o dinheiro ainda é válido. Embora a maioria dos bancos e seguradoras TENHAM os recursos para manter seus sistemas de TI seguros e atualizados, o cenário de segurança mudou. O HSBC foi calado sobre um ataque em outubro de 2018 no qual hackers acessaram dados de clientes nos Estados Unidos. Não se sabe quantas pessoas foram afetadas ou se dinheiro foi roubado.
O denominador comum a todas essas empresas é que elas precisam mudar sua mentalidade sobre a segurança de TI.
A melhor maneira de evitar ataques de ransomware é evitá-los totalmente
O conselho convencional sobre como lidar com ransomware é seguir os seguintes passos:
- Mantenha seu sistema operacional corrigido e atualizado.
- Instale software antivírus para detectar programas maliciosos quando eles aparecem.
- Faça backup de seus arquivos regularmente para que você possa reinstalá-los, se necessário.
- Treine seus funcionários sobre como identificar e-mails suspeitos.
No entanto, “um grama de prevenção vale um quilo de cura” pode ajudar muito. Em um mundo de ameaças constantes e em evolução aos sistemas e dispositivos de TI, você precisa evitar que essas ameaças causem danos.
Em vez de detectar e responder a software malicioso depois que ele causa danos, Comodo mudou o paradigma, de forma que o ransomware não pode causar danos, mesmo quando executado em um terminal.
Depois que o ransomware é executado, o Comodo contém o ransomware ativo em um ambiente virtual até que um veredicto confiável seja retornado. O usuário verá o ransomware ser executado em seu endpoint, no entanto, o usuário ainda pode operar normalmente e o administrador pode excluir os processos ativos para eliminar o ransomware sem danos.
É necessário um novo pensamento para proteger seus recursos de computação
O resultado final quando se trata de ransomware é que ele pode ser evitado completamente se você mudar sua mentalidade sobre como proteger os recursos de computação da sua organização. Você precisa pensar holisticamente sobre toda a sua infraestrutura de TI - hardware, software, redes - e reconhecer que cada parte dela pode estar vulnerável. Ao implementar uma postura de segurança Negar padrão com usabilidade Permitir padrão, você pode evitar que hackers "pretensiosos" causem danos.
Para saber mais sobre como sua organização pode evitar ataques de ransomware totalmente, leia o artigo “Tudo o que você queria saber sobre proteção de endpoint, mas tinha medo de perguntar. ”
Recursos relacionados:
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/
- :tem
- :é
- :não
- :onde
- $UP
- 000
- 1
- 12
- 150
- 200
- 2017
- 2018
- 2019
- 300
- 455
- 7
- a
- Sobre
- sobre isso
- Acesso
- acessadas
- Segundo
- em
- ativo
- atividades
- Adição
- admin
- admitiu
- conselho
- afetado
- com medo
- Depois de
- atrás
- Todos os Produtos
- permitir
- an
- e
- antivirus
- qualquer
- aparecer
- apareceu
- SOMOS
- por aí
- AS
- perguntar
- At
- ataque
- Ataques
- evitar
- evitou
- longe
- em caminho duplo
- backup
- baltimore
- bancos
- basic
- BE
- Porque
- sido
- MELHOR
- bilhão
- Blog
- Inferior
- negócio
- mas a
- by
- CAN
- não podes
- Causar
- causas
- causando
- cessar
- alterar
- mudado
- Cidades
- clique
- vem
- comum
- Empresas
- completamente
- Comprometido
- computador
- computadores
- computação
- Consequências
- constante
- contida
- contém
- Responsabilidade
- países
- cliente
- dados do cliente
- cibernético
- cíber segurança
- dano
- dados,
- Data
- dia
- lidar
- Dezembro
- Padrão
- Atrasado
- Demanda
- Dependendo
- descobrir
- Dispositivos/Instrumentos
- descoberto
- do
- download
- Econômico
- eliminado
- e-mails
- colaboradores
- Ponto final
- Todo
- inteiramente
- Meio Ambiente
- essencial
- estimado
- Mesmo
- Evento
- Cada
- evolução
- executar
- executado
- experiente
- Explorar
- extremamente
- poucos
- Arquivos
- Encontre
- seguinte
- Escolha
- Forbes
- Gratuito
- da
- ter
- gif
- Go
- vai
- hackeado
- hackers
- tinha
- Hardware
- prejudicar
- Ter
- saúde
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- detém
- hospedeiro
- Como funciona o dobrador de carta de canal
- Como Negociar
- Contudo
- HSBC
- HTTPS
- Centenas
- if
- implementação
- in
- incluir
- infectado
- Infraestrutura
- instalar
- instantâneos
- com seguro
- IT
- segurança de TI
- jpeg
- Junho
- apenas por
- apenas um
- Guarda
- Tipo
- Saber
- conhecido
- Falta
- paisagem
- APRENDER
- Legal
- como
- Line
- viver
- trancado
- longo
- perdas
- perdido
- lote
- a Principal
- FAZ
- malicioso
- muitos
- muitas pessoas
- Posso..
- milhão
- Mindset
- dinheiro
- mais
- a maioria
- mover
- devo
- Natureza
- necessário
- você merece...
- necessário
- redes
- nunca
- normal
- nt
- ocorreu
- Outubro
- of
- Velho
- on
- uma vez
- ONE
- aberto
- operar
- operando
- sistema operativo
- Oportunidade
- or
- organização
- organizações
- desatualizado
- Acima de
- próprio
- paradigma
- parte
- particularmente
- paciente
- pacientes
- pagamento
- Pessoas
- PHP
- platão
- Inteligência de Dados Platão
- PlatãoData
- Cotovelada
- potencial
- libra
- evitar
- Prevenção
- processos
- Programas
- proteger
- protegido
- proteção
- rapidamente
- ransomware
- Ataques de Ransomware
- Leia
- Realidade
- razões
- reconhecer
- registros
- regularmente
- substituído
- Relatórios
- Recursos
- responder
- Revelado
- revela
- Risco
- corrida
- s
- digitalização
- digitaliza
- Scorecard
- Peneira
- seguro
- segurança
- Vejo
- segmentos
- enviar
- sensível
- grave
- mudança
- deslocado
- Habilidades
- menor
- So
- Software
- alguns
- Spot
- propagação
- Staff
- Passos
- Ainda
- roubado
- Pára
- suspeito
- .
- sistemas
- Tire
- Target
- equipes
- tecnologia
- Tender
- do que
- que
- A
- deles
- Eles
- Lá.
- Este
- deles
- think
- Pensando
- isto
- este ano
- aqueles
- milhares
- ameaças
- três
- Através da
- tempo
- para
- também
- verdadeiro
- confiável
- nos
- a caminho
- até
- Atualizações
- para cima
- usabilidade
- Utilizador
- usuários
- usos
- Veredito
- Virtual
- praticamente
- vulnerabilidades
- vulnerabilidade
- Vulnerável
- querido
- foi
- Caminho..
- maneiras
- sites
- bem conhecido
- foram
- quando
- se
- qual
- enquanto
- precisarão
- de
- sem
- maravilha
- Atividades:
- trabalhar
- mundo
- Equivalente há
- ano
- anos
- Vocês
- investimentos
- zefirnet
