Conforme tem sido divulgado por vezes na comunicação social, o malware está de tal forma e cada vez mais, evoluído e sofisticado que pode inclusivé chegar a alcançar mesmo as maiores empresas.
Identificar o ponto de entrada de um ataque pode ser extremamente difícil. Por exemplo, os e-mails de phishing, podem surgir de tal forma tão bem disfarçados que podem ser quase indetectáveis até mesmo por um especialista na área da segurança informática.
É sempre melhor ser proativo na proteção da sua empresa, em vez de ter de lidar com as consequências de um ataque. Eis algumas medidas que pode tomar para prevenir um ataque:
1. Atualizar o software
Sempre que o sistema operativo disponibilizar atualizações, faça-as. O ataque generalizado de ransomware é frequentemente atribuído a organizações que não atualizaram seu software. Além do sistema operativo, actualize também os navegadores de internet, softwares antivírus, softwares anti-malware, firewall’s e filtros de spam.
2. Proteger o hardware
Os ataques cibernéticos também podem surgir na forma de roubo de equipamento eletrônico. Sem a segurança adequada, um ladrão pode facilmente ter acesso a muitas informações confidenciais sobre a sua empresa e seus clientes. Assim:
- Melhore a segurança da sua empresa:
- Reforce a ideia aos seus colaboradores da importância de manter as portas das salas de servidores fechadas e trancadas;
- Invista em chaves de segurança sofisticadas ou encriptação baseada em hardware se possível.
3. Encriptar os dados
A encriptação de dados é uma ferramenta defensiva que pode proteger a sua empresa no caso de um ataque. A maioria dos sistemas operativos possui ferramentas de encriptação.
4. Educar os seus colaboradores
Todos os colaboradores devem estar cientes das medidas de segurança que cada um deve tomar para ajudar a empresa. Algumas dessas medidas incluem:
- Usar passwords únicas, fortes e intransmissíveis;
- Saber como detectar ataques de phishing, como erros de sintaxe e gramática, bem como endereços de e-mail com uma série de pontos finais por exemplo;
- Prestar atenção aos URLs das páginas da web e verificar se são, por exemplo, o site legítimo de um banco ou loja online. Informações confidenciais não devem ser compartilhadas com um site que não tenha o “https” em seu URL;
- Evitar fazer o download de ficheiros de origem desconhecida e assim, não confiável;
- Evitar postar dados confidenciais on-line (por exemplo, aniversário, cidade em que você nasceu, nome de solteira da mãe etc.), quer seja em blogs ou em redes sociais.
5. Fazer backup dos dados
Deverá fazer backup dos dados com frequência. Diariamente, se possível. Use hardware em vez de armazenamento na cloud, pois os hackers podem conseguir acesso a este último. Desse modo, em caso de um ataque de ransomware, não terá que pagar para obter acesso aos seus arquivos.
Finalmente, também poderá confiar numa equipe de profissionais de TI para fazer backup de seus dados por exemplo para disco externo USB encriptado e armazenado num local remoto.