Como proteger o RH do Ransomware



Muitas empresas consideram o setor de Recursos Humanos (RH) como uma área isenta de riscos. Contudo, ela se tornou um alvo fácil para ataques de ransomware nos últimos tempos. O principal vilão é o ransomware Petya, que vem devidamente disfarçado em um link contendo um pedido de emprego. O usuário é então direcionado a um suposto currículo no Dropbox. O arquivo – que na verdade é um .exe – critografa todo o disco rígido quando executado, e ainda pode infectar a rede.

O Petya também atinge o Master Boot Record (MBR), que contém um código especial usado para a inicialização do sistema operacional. Este carregador de inicialização é sempre executado antes do sistema operacional. E exatamente ele é o alvo do Petya.

Para piorar, o que se tem visto nos últimos tempos é um aumento no preço dos resgates de ransonware. Enquanto em 2015 a média de pedidos era de menos de $300 bitcoins, hoje os resgates já ultrapassaram a casa dos $ 600.

Soluções integradas

Enquanto o Dropbox não encontra uma maneira de identificar e excluir o ransomware de seu sistema, e enquanto os hackers não descobrem outro meio de infiltrar o vilão nas empresas – o RH e os demais departamentos de qualquer negócio devem lançar mão de diversas medidas para a proteção de dados.

A primeira dica não é nada sofisticada. A empresa precisa investir em filtros de web e de spam fortes, além de manter seus backups atualizados periodicamente. Essas medidas simples evitam grandes dores de cabeça.

Como a maioria dos ransomwares ultrapassam os muros da empresa por meio de erros do empregado, os funcionários de qualquer departamento devem ser educados sobre o que podem – ou não – abrir. Ensiná-los apenas a abrir arquivos com final .doc, .pdf ou extensão de arquivo .txt é uma atitude simples, mas altamente eficaz. Vale ainda sempre mantê-los atualizados sobre a lista negra com as principais tendências de ataques.

Monitoramento da rede

Já para o time de TI, cabe investir em ferramentas e mão de obra capaz de detectar facilmente qualquer malware e neutralizá-lo a tempo. O monitoramento da rede ainda é a melhor forma das empresas se protegerem de ransomwares. Vale ainda apostar na segmentação da rede, ou seja, no armazenar dados mais sensíveis em um segmento de rede diferente e com acesso restrito.

#segurança #hackersProteçãodedadoscorporativos #ngfw #logistica #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

4 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K