NAVA lista dicas para pequenas e médias 

empresas se protegerem de ransomware

São Paulo, outubro de 2023 De acordo com um relatório da Trend Micro, os grupos de ransomware estão mudando o foco e passando a atacar pequenas e médias empresas (PME’s), o que já resultou em um aumento global de 47% na quantidade de novas vítimas desde o segundo semestre de 2022.

Para Wesney Silva, head de CyberSecurity da NAVA Technology for Business, é curiosa a mudança do comportamento das organizações criminosas: “As empresas de menor porte têm maior vulnerabilidade por contar com recursos limitados para o investimento em segurança cibernética. Assim, existe mais facilidade para esses agentes terem acesso às informações confidenciais. Mesmo assim, é a primeira vez na história que ocorre essa onda de ataques com micro, pequenas e médias empresas”.

Entre os principais cuidados que as PMEs devem ter com ransomware, Silva destaca:

    • Antivírus atualizados: caso a empresa seja infectada por um ataque de ransomware, o vírus vai se espalhar rapidamente pelos computadores da empresa. Assim, é importante ter um ambiente atualizado com softwares de antivírus para evitar maiores problemas. 
    • Investimento em Endpoint Detection and Response (EDR): O mais recomendado é ter um Endpoint Detection and Response (EDR) de boa reputação, pois são evoluções dos antivírus com análise comportamental. Com isso, o EDR consegue identificar se os downloads estão sendo realizados com criptografia de dados ou de chamadas de rede e, assim, conclui que um ataque está sendo realizado e bloqueia no mesmo instante. Portanto, impede que as PMEs que têm poucos computadores evitem a paralisação das suas atividades. 
  • Backup em dia: independentemente de a empresa ter antivírus atualizado e EDR em funcionamento, é fundamental que esteja com o backup dos dados em dia, pois, se tudo der errado, isso é que a colocará novamente no ar. Caso contrário, é provável que a organização deixe de desistir.
  • Recuperação de desastre: é importante que a companhia tenha a recuperação de desastre instalada, atualizada e seja treinada previamente, para conseguir a continuação da infraestrutura de tecnologia e sistemas vitais, mesmo com ataques de ransomware.
  • Estratégia de atualização do parque: muitos grupos de ransomware exploram vulnerabilidades que já foram corrigidas pelos fabricantes ou não foram implementadas pelos clientes.
  • Estratégia de gestão de continuidade de negócios: enquanto a tecnologia estiver parada, deve estar documentado o que fazer com os colaboradores, como mandá-los para a casa para evitar maiores problemas até que se resolva o ataque do ransomware.

Conscientização dos colaboradores: é importante educar as pessoas para que evitem acessar sites fraudulentos, abrir e-mails de phishing e propaganda chamativas.

Sobre a empresa

Com mais de 27 anos de atuação, a NAVA Technology for Business fornece serviços e soluções de negócios e tecnologia, como plataforma de AIOps & Observability Strategy, Digital Strategy & Agile Development, Payments, Intelligent Outsourcing, Cloud & Infrastructure Solutions, Advanced Analytics & Automation e Cybersecurity. Assim, a NAVA inspira pessoas e empresas dos setores financeiro, de seguros, meios de pagamento, educação, energia, saúde, telecomunicações e varejo a transformar e impactar positivamente o mundo. Saiba mais em https://nava.com.br

Informações para imprensa

[email protected]
Eduardo Ramos | (12) 98111-4505
Cassia Schittini | (11) 97732-0294
RPMA Comunicação
Tel.: 11 5501-4655

www.rpmacomunicacao.com.br