Os recentes ataques aos sistemas de informação dos grupos de imprensa e telecomunicações em Portugal tornaram-se um alerta para as empresas nacionais, nomeadamente na importância de medidas de segurança informática.

Em que consistiram os recentes ataques aos grupos de imprensa?

De acordo com os especialistas em cibersegurança este tipo de ataques denomina-se como ransomware. 

Segundo a informação mais recente, um grupo de atacantes teve acesso indevido à rede interna da organização, e, utilizando credenciais válidas obtidas de forma criminosa tomaram o controlo da conta Cloud AWS. O Grupo de atacantes (também denominado por hackers) acedeu a dados de subscritores da plataforma digital de um dos visados, concretamente a dados de identificação e contacto associados ao login, tais como nome, email e contacto telefónico. Contudo, não existiram evidências de acesso a passwords ou dados de cartão de crédito.

O que é Ransomware?

Este ataque é um malware que criptografa os ficheiros do computador atacado, podendo mesmo impedir o seu acesso até que seja paga uma quantia de resgate.

O grande desafio é que este tipo de ataques propaga-se por vários computadores ou dispositivos de armazenamento ligados à mesma rede. Tipicamente, segue um processo simples e previsível consistindo em enviar um email para um colaborador para clicar em determinado link ou ter acesso a um computador mais vulnerável do ponto de vista de segurança. Por isso, é tão importante formar os colaboradores do ponto de vista da cibersegurança e ter planos de contingência para situações semelhantes e que permitam uma rápida resposta em caso de ataque ou tentativa.

A minha empresa encontra-se vulnerável?

Sim! Existem diversos fatores que podem facilitar com que a sua empresa seja um alvo de um ataque de ransomware, entre eles destacamos os seguintes:

• Dispositivos tecnológicos não avançados (computadores de secretária, portáteis, telemóveis, tablets, sistemas informáticos...);
• Dispositivos com softwares desatualizados;
• Equipamentos com sistemas operativos descontinuados em que as marcas já não enviam atualizações (normalmente de segurança);
• Não existência de um plano de contingência (backups) adequado;
• Fraco investimento em equipamentos de cibersegurança e sem um plano concreto;
• Falta de formação dos próprios colaboradores das empresas relativamente a boas práticas de segurança informática;

Como proteger a minha empresa contra Ransomware?

• Garantir que os equipamentos informáticos estão atualizados com as versões de software mais recentes;
• Nunca clicar em links não-seguros de remetentes desconhecidos;
• Evitar a divulgação de informações pessoais;
• Não abrir anexos de emails suspeitos;
• Nunca usar pendrives USB desconhecidos;
• Apenas usar fontes de download conhecidas (verifique se o link começa por "https");
• Usar serviços de VPN (Virtual Private Network) em redes Wi-Fi Públicas;
• Contratar empresas especializadas em cibersegurança para formar colaboradores;
• Efetuar check-ups aos sistemas e configuração informática da empresa.

Em suma, adquirir bons sistemas informáticos e criar cultura de cibersegurança na sua organização são os factores chave para diminuir o risco em caso de tentativas de ataques informáticos.

Não há sistemas infalíveis, mas a forma como se recupera o negócio é crítico e determinante para minimzar prejuízos!

inCentea Go - O seu parceiro de negócio!