Bom dia, Seja bem vindo.

compre online

indique-nos

www.
www.

BLOG / Notícia

As principais ameaças virtuais para sua empresa

13/ fevereiro As principais ameaças virtuais para sua empresa
  • O que são ransomwares?

Ransomware é um tipo de malware (software malicioso) que se instala em um dispositivo ou computador e, utilizando algumas técnicas de criptografia, impede o acesso de algum sistema ou aplicativo. Nesse caso para você conseguir recuperar o acesso é exigido algum tipo de pagamento. Caso o pagamento não seja feito, os dados podem ser perdidos ou, em alguns casos, publicados na internet.

Os ransomwares têm chamado bastante atenção para a segurança cibernética mundial. Entretanto, essa ameaça não chega nem perto do potencial do comprometimento com e-mails comerciais. Este método é considerado hoje como o mais rentável e lucrativo para extrair grandes quantidades de dinheiro de uma empresa. É uma maneira aparentemente fácil de realizar o roubo, dependendo apenas de engenharia social para que aconteça.


  • O que é um BEC (Business e-mail compromise)?

O BEC, comprometimento com e-mail comercial, é um e-mail falsificado enviado para colaboradores que possuem autonomia para realizar pagamentos e transferências financeiras. Os malfeitores geralmente fazem uma pesquisa prévia sobre a hierarquia da empresa e seus funcionários, para rastrear quem está no comando. Depois disso, enviam e-mails mascarados, fazendo parecer que foi enviado pelo CEO ou por alguma pessoa de um cargo importante. Dessa forma, o receptor do e-mail é enganado e realiza o pagamento ou transferência do dinheiro para o invasor.

O Internet Crime Complaint Center (IC3) - uma parceria do Federal Bureau of Investigation, do Departamento de Justiça dos EUA e do National White Collar Crime Center - relata que US$ 5,3 bilhões foram roubados devido a fraude do BEC entre outubro de 2013 e dezembro de 2016, um média de US$ 1,7 bilhão por ano. A título de comparação, as explorações de ransomware captaram cerca de US$ 1 bilhão em 2016. Juntos, o BEC e os ransomwares representam mais da metade das reclamações feitas a respeito de crimes cibernéticos.


  • Como combater esses tipos de ameaças?

- Ransomware

1) A principal forma de se proteger contra os ransomwares é através da realização de backups de suas informações. Assim, caso aconteça de ser atacado por um ransomware, você poderá realizar uma restauração do sistema que foi infectado. Para a realização de um backup de qualidade, recomendamos o CorpBackup que é uma ferramenta profissional que garantirá a segurança de seus dados. 

2) Normalmente, os ransomwares são detectados pelos antivírus, pois esses malwares criam arquivos criptografados de grandes tamanhos. Logo, é importante sempre manter algum software de segurança atualizado.

3) Outro ponto valioso é evitar ao máximo a incidência de spam em seu e-mail. Muitas vezes os ataques de ransomwares são realizados por meio do uso de spam para induzir a vítima a clicar em algum link ou baixar algum anexo que contenha o software malicioso. O serviço de e-mail WebCorpMail conta com proteção antispam e antivírus, além de disponibilizarmos também uma camada de proteção extra com a utilização do AntiSpam Premium (veja um exemplo). 

4) Por último e não menos importante, não é aconselhável pagar o restabelecimento do acesso aos dados. Apesar do ransomware demandar o pagamento para que os dados sejam devolvidos, em grande parte dos casos isso não acontece, ou seja, os dados não são entregues mesmo após o pagamento.


- BEC

1) Para evitar e-mails fraudulentos, geralmente é utilizada a tecnologia SPF (Sender Policy Framework), que é responsável por evitar que servidores enviem e-mails não autorizados em nome de um domínio. Os servidores de e-mail da WebCorpore já são previamente configurados com essa tecnologia, além de serem constantemente verificados por profissionais na área.

2) Semelhante ao caso dos ransomwares, os e-mails com comprometimento comercial também são constantemente enviados por meio de spam. Logo, recomendamos a utilização de serviços de e-mail profissionais e seguros, que contem com boas ferramentas antispam para amenizar essa incidência e eliminar os riscos. Se você ainda não possui um serviço de e-mail que atenda todas essas questões, confira mais sobre nosso serviço de e-mail profissional.

3) Além disso, para evitar este tipo de ataque cibernético, geralmente requer melhorias nos processos de trabalho, como: promover a educação dos colaboradores para que consigam identificar requisições fora do comum, e pedir que os colaboradores verifiquem a validez das transações para evitar acreditar em e-mails falsos.