9 DICAS IMPERDÍVEIS PARA EVITAR RANSOMWARE

O seu computador está protegido?  

O ransomware é um tipo de malware (software malicioso) usado pelos criminosos para extorquir dinheiro. Ele armazena os dados para resgate usando criptografia ou bloqueando os usuários para fora do dispositivo. Como outros vírus de computador, ele geralmente chega ao dispositivo explorando uma falha de segurança em software vulnerável ou enganando alguém para instalá-lo. O ransomware pontua vítimas de alto nível, como hospitais, escolas públicas e departamentos de polícia. Agora ele chegou aos computadores domésticos. Exploramos as diferentes maneiras de proteger seu computador e seus dados contra ataques de ransomware. Confira tudo nessas 9 dicas para você se proteger contra ransomware:

1.Nunca clique em links não verificados

Evite clicar em links em emails de spam ou em sites desconhecidos. Os downloads iniciados quando você clica em links maliciosos é uma maneira de o seu computador ser infectado. Quando o ransomware estiver no seu computador, ele irá criptografar seus dados ou bloqueará seu sistema operacional. Quando o ransomware tiver algo para manter como refém, exigirá um resgate para que você possa recuperar seus dados. Pagar esses resgates pode parecer a solução mais simples. No entanto, é exatamente isso que o agressor deseja que você faça e o pagamento desses resgates não garante que eles lhe darão acesso ao seu dispositivo ou aos seus dados de volta.

2.Não abra anexos de email não confiáveis

Outra maneira que o ransomware pode acessar o seu computador é através de um anexo de email. Não abra anexos de email de remetentes em que você não confia. Veja de quem é o email e confirme se o endereço de email está correto. Certifique-se de avaliar se um anexo parece genuíno antes de abri-lo. Se você não tiver certeza, entre em contato com a pessoa que acha que a enviou e verifique novamente. Nunca abra anexos que solicitem a ativação de macros para visualizá-los. Se o anexo estiver infectado, a abertura vai executar a macro mal-intencionada, dando ao malware o controle sobre o seu computador.

3.Faça o download apenas de sites confiáveis

Para reduzir o risco de baixar ransomware, não baixe software ou arquivos de mídia de sites desconhecidos. Vá para sites confiáveis ​​e verificados, se você deseja fazer o download de algo. Se você estiver baixando algo no seu telefone, baixe de fontes respeitáveis. Por exemplo, os telefones Android devem usar a Google Play Store para baixar aplicativos e os usuários do iPhone devem usar a App Store.

4.Evite fornecer dados pessoais

Se você receber uma chamada, texto ou e-mail de uma fonte não confiável que solicite informações pessoais, não as forneça. Os cibercriminosos que planejam um ataque de ransomware podem tentar obter dados pessoais antes de um ataque. Eles podem usar essas informações em emails de phishing para segmentá-lo especificamente. O objetivo é convencê-lo a abrir um anexo ou link infectado. Não permita que os autores se apossem de dados que tornem sua armadilha mais convincente. Se você for contatado por uma empresa que solicita informações, ignore a solicitação e entre em contato com a empresa independentemente para verificar se é genuína.

5. Mantenha seu firewall e software de segurança atualizados

Verifique se o seu firewall e software antivírus estão atualizados e funcionando corretamente. Embora os fornecedores de software de segurança não possam garantir proteção completa, o software de segurança atualizado e a proteção por firewall são a primeira linha de defesa.

6.Nunca use USBs desconhecidos

Não insira USBs ou outros dispositivos de armazenamento de remoção no seu computador se você não souber de onde eles vieram. Os criminosos cibernéticos podem ter infectado o dispositivo com ransomware e o deixado em um espaço público para atrair você a usá-lo.

7. Use software de segurança

À medida que o cibercrime se torna mais disseminado, a proteção contra ransomware nunca foi tão crucial. Proteja seu computador contra ransomware com uma solução abrangente de segurança na Internet, como o Kaspersky Internet Security. Ao fazer o download ou transmitir, nosso software bloqueia os arquivos infectados, impedindo o ransomware de infectar seu computador e mantendo os cibercriminosos afastados.

8. Use uma VPN ao usar Wi-Fi público

Ser cauteloso com o Wi-Fi público é uma medida sensata de proteção contra ransomware. Quando você usa Wi-Fi público, o sistema do seu computador fica mais vulnerável a ataques. Para permanecer protegido, evite usar o Wi-Fi público para transações confidenciais ou use uma VPN segura.

9. Faça backup dos seus arquivos

Embora todas as dicas fornecidas até o momento possam ser um pouco eficazes, nada é infalível. Você deve estar preparado para lidar com uma infecção por ransomware, se acontecer. Faça backup de seus arquivos regularmente. É uma segurança que pode te salvar se os esforços para proteger contra vírus falharem. Criar backups de computadores e servidores é essencial.

(Fonte: COMSTOR)

Ciberataques a Empresas: 1 malware é baixado a cada 81 segundos

ciberataques a empresas: 1 malware é baixado a cada 81 segundos

O Brasil está entre os países mais vulneráveis a riscos de segurança. Nove em cada dez empresas brasileiras sofreram algum tipo de violação de segurança no ano passado de acordo com relatório divulgado pela CompTIA, associação de TI sem fins lucrativos.

A empresa de segurança Check Point divulgou uma pesquisa realizada com 1.100 empresas no mundo todo que mostra que, a cada 81 segundos, algum tipo de malware é baixado por alguma organização. Além disso, o relatório identificou outros pontos preocupantes, como por exemplo: a cada cinco segundos um usuário corporativo acessa um site malicioso, uma aplicação de alto risco é utilizada a cada quatro minutos e alguém envia dados confidenciais ou pessoais usando a rede corporativa a cada 32 minutos.

DE ACORDO COM OS DADOS ANALISADOS, A FREQUÊNCIA DE CADA TIPO DE AMEAÇA GRAVE NAS EMPRESAS FOI:

– 75%: infecção por bot (Este tipo de ameaça leva esse nome por se parecer com um robô, pois pode ser programado para realizar tarefas específicas dentro do computador afetado).
– 82%: por acesso a sites maliciosos
– 89%: download de arquivos maliciosos
– 94%: uso de aplicações de alto risco

O cenário de ameaças mostra que os invasores não estão mais se concentrando apenas em empresas de grande porte. Organizações de médio e pequeno porte estão na mira de criminosos. Além disso, os ataques tendem a ser executados nas máquinas de colaboradores da base, como dos setores de relações públicas, vendas e recursos humanos. Ainda que funcionários desses cargos possam não possuir acesso direto a informações importantes, são considerados mais fáceis de serem invadidos e, assim, os hackers podem usá-los como ponte para entrar da empresa. O aumento nas violações de dados através de dispositivos móveis também está no centro das preocupações das corporações.

Segundo a pesquisa, as ameaças aumentaram devido à maior dependência da computação em nuvem e soluções de tecnologia móvel. A prática BYOD tem sido muito valorizada por aumentar a produtividade dos colaboradores, porém, é um alvo muito atraente para os criminosos, pois a maioria das organizações ainda não contavam com soluções focadas na proteção desses dispositivos móveis.
Portanto, diversas corporações têm enxergado a necessidade de alterar suas normas e políticas de segurança, além de reforçar a educação dos funcionários sobre as melhores práticas a serem seguidas para um acesso seguro.

A computação em nuvem e a mobilidade estão forçando a TI a repensar suas práticas de segurança, criando um enorme desafio para a proteção das empresas devido à grande quantidade de dados confidenciais e pessoais com que diversas organizações trabalham. Para lidar com esse desafio, o primeiro passo deve ser criar uma estratégia dentro do ambiente de trabalho com políticas e procedimentos tecnológicos adequados.

A SEGUIR, APRESENTAMOS ALGUMAS DICAS IMPORTANTES PARA A SEGURANÇA CORPORATIVA:

– Criação de uma estratégia direcionada para a segurança móvel: a prática de BYOD já está consolidada no meio empresarial, por isso, questionamentos sobre a limitação do uso de dispositivos no ambiente de trabalho não é mais algo a ser discutido. Os pontos a serem levados em conta são as aplicações de segurança que esses aparelhos devem possuir.

– Realização de auditorias: é importante determinar como e onde os dispositivos são usados dentro da empresa. Auditorias ajudam a TI a entender os níveis de riscos e as tecnologias que limitam o acesso ou a transferência de informações confidenciais.

– Classificação do nível das permissões de acesso: nem todos os colaboradores precisam ter livre acesso a todos os dados da empresa. Por isso, eles podem ser classificados de acordo com a necessidade de cada um para a realização de seu trabalho.

– Criação de práticas de monitoramento rigoroso: implementar tecnologias que assegurem que as políticas e as diretrizes sejam seguidas corretamente é essencial.

– Estabelecer responsabilidades entre os usuários: os funcionários devem estar cientes de suas responsabilidades e da importância do uso responsável dos dispositivos.

Além disso, os gestores de TI devem recorrer ao uso de ferramentas de segurança, como firewalls e sistemas de gerenciamentos modernos. Assim, os administradores poderão bloquear acessos à rede que não sejam identificados, evitando possíveis invasões.

(Fonte: Westcon)

Removedor de malware x Software antivírus: qual é a diferença?

<< Aproveite as ferramentas gratuitas da Kaspersky! >>

É provável que seu sistema de computador seja um de seus principais investimentos, portanto, mantê-lo protegido contra malware é uma prioridade. Executar uma boa verificação antivírus faz parte das medidas de proteção dos arquivos de seu computador, mas você também precisa de um removedor de malware? A resposta imediata é “Sim”, e estes são os motivos:

Software antivírus ou removedor de malware – a principal diferença

O software antivírus trata da prevenção. Ele é usado para impedir que arquivos com vírus sejam baixados em seu computador. Ele também tenta impedir que o vírus seja ativado, caso seja baixado em seu computador, colocado na memória ou em um local semelhante a arquivo. Se o arquivo com vírus nunca for baixado, não haverá problemas. E se o arquivo for baixado, mas sinalizado pelo software antivírus como malware, e sua ativação for impedida, o sistema não será danificado, embora o arquivo infectado ainda precise ser controlado e excluído.

<< Compre seu antivírus com a Vitae Tec, representante autorizada Kaspersky! >>

Quando os removedores de malware entram em ação

Digamos que um arquivo infectado seja baixado e então executado, ativando o vírus. Isso geralmente ocorre acidentalmente, como ao clicar em um link de URL mal-intencionado ou abrir um anexo de email com um arquivo infectado por vírus.

Alguns softwares antivírus podem ter ferramentas rudimentares para remoção de vírus ativos, mas os malwares modernos são aprimorados para se esconder no computador infectado, no qual podem ser reiniciados posteriormente, e essas ferramentas simples podem não remover totalmente as infecções.

O removedor de malware oferece ferramentas que são utilizadas especificamente para eliminar malware de um computador infectado, caso um vírus passe de alguma forma pela verificação do software antivírus. Malwares incluem vírus ativos, vírus contidos e malware inativo que podem ficar escondidos e à espreita no computador infectado.

Softwares antivírus e removedores de malware oferecem segurança inteligente

Outras ferramentas de remoção de malware são necessárias, pois os malwares podem estar escondidos e ressurgir, se repropagar e reinfectar, mesmo que um arquivo de vírus identificado seja sinalizado e tenha sido removido por um programa antivírus.

Os malwares podem assumir diversas formas, como um arquivo, um arquivo oculto ou um arquivo parcialmente corrompido; eles podem ocultar os mecanismos que ativam o vírus, como um serviço de inicialização ou item do Registro. No pior dos casos, o malware pode servir para que um terceiro roube informações valiosas, como números de contas bancárias ou identificadores pessoais, sem chamar a atenção. Com os malwares modernos, normalmente não basta simplesmente remover um único arquivo de vírus. Em vez disso, são necessárias verificações em vários locais e técnicas de verificação de vírus para remover completamente o pacote de malwares.

Há diversas ofertas gratuitas de antivírus e de verificação de malware que podem ser um bom começo, se você estiver começando a estabelecer a segurança de seus computadores pessoais. Algumas ferramentas gratuitas podem indicar se o seu computador está infectado e fornecer um relatório completo sobre suas descobertas. No entanto, elas podem não remover as infecções por vírus encontradas. Assim, no final, talvez você queira adquirir um software antivírus e um removedor de malware para manter adequadamente seu investimento no computador.

Fonte: Kaspersky