Mais uma vez o feriado de Ano Novo foi marcado por um ciberataque a um grupo de comunicação, só que este ano a vítima não foi o LA Times, mas algo muito mais próximo de nós: Grupo Impresa, dona dos canais SIC TV, Expresso e várias revistas.
Os ataques de ransomware dificilmente são encarados como novidade. Todos eles seguem um padrão previsível: comprometer um colaborador incauto, um sistema ou computador vulnerável. Eles também são fáceis de prevenir: certifique-se de que os seus sistemas e computadores estão atualizados com as atualizações de segurança mais recentes, certifique-se de que todos os seus colaboradores conhecem os perigos de clicar em links em e-mails suspeitos.
A lição mais importante é que a segurança é um custo para a manutenção dos negócios. Não investir em segurança voltará a assombrar uma organização.
Existem algumas etapas muito básicas para proteger uma organização contra ransomware:
- Certifique-se de que todos os seus sistemas estão atualizados com os patches de segurança instalados.
- Dê formação aos seus colaboradores sobre boas práticas de segurança, como não clicar em links em e-mails suspeitos ou tratar as suas passwords com maior segurança. Apoie-os, oferecendo autenticação de dois fatores sempre que possível.
- Monitorize os acessos para identificar e bloquear ligações que possam levar ao controlo dos seus servidores na Internet indevidamente, bem como comportamentos suspeitos na sua rede interna.
- Faça backups regularmente dos seus dados importantes e mantenha cópias atualizadas fora da rede onde estão instalados os restantes sistemas operacionais.
Sim, é verdade que tudo isto custa dinheiro. Mas não fazer nada custa mais a longo prazo; seja para pagamento de resgates, paralisação de negócios, perda de reputação e confiança ou qualquer outra consequência negativa de um ataque cibernético.
Este mais recente ataque está a fazê-lo repensar se a infraestrutura, cloud ou local, está protegida?
