fbpx

novembro 9, 2018

Se proteger e se antecipar às ameaças de Malware é fundamental hoje para qualquer empresa, principalmente para os laboratórios de análises clínicas, que precisam prestar um serviço de imediato para os pacientes, médicos e hospitais, e por conta disso é extremamente importante manter seu parque tecnológico (servidores, estações de trabalho, rede, sistemas operacionais) em completo funcionamento, além de evitar prejuízos financeiros de ter que ficar com o estabelecimento sem estar 100% funcionando por conta de uma parada de servidor, ou ainda mais grave, acabar perdendo alguma informação.

Neste post vamos falar um pouco das ameaças cibernéticas que estão mais presentes nos dias atuais, e como seu laboratório pode se proteger, Confira!

O que é um Malware ?

Malware vem da abreviação “malicious software”, é um programa de computador destinado a infiltrar-se em seu parque tecnológico com o intuito de de causar danos, roubos de informações, etc, portanto, Malware inclui vírus, trojans, ransomware e outros programas maliciosos.

Quais são os malwares mais comuns hoje em dia ?

Ransomware

Um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, usando criptografia, e que exige pagamento de resgate (ransom) via bitcoins para restabelecer o acesso ao usuário.
Além disso, é este o tipo de vírus que mais afeta as empresas brasileiras. No ano de 2017, 55% dos ataques deste tipo de vírus na America Latina foram sofridas pelo Brasil.

Além disso, de tão grave que se tornou o ransomware no mundo que a Polícia Nacional da Holanda, Europol, Intel Security e a Kaspersky Lab lançaram o site “No More Ransom” para ajudar os usuários a se protegerem.

PowerGhost ou Criptomineradores maliciosos

De acordo com a empresa de antivírus Kaspersky, os ransomware estão em declínio, e um novo perigo roubou o lugar no topo da lista de ameaças: a mineração maliciosa de criptomoedas. O número total de usuários afetados por este tipo de malware aumentou de 1,9 para 2,7 milhões em 2 anos.

Depois de invadir a infraestrutura de uma empresa, conforme a Kaspersky o PowerGhost tenta acessar contas de usuário de rede por meio da Instrumentação de Gerenciamento do Windows (WMI). Uma vez nos dispositivos das vítimas, o malware tenta ampliar seus privilégios por meio de diversas vulnerabilidades do Sistema Operacional.

5 Dicas para se proteger seu servidor

1. Backup! Backup!

A partir de um eventual incidente com malware e se tenha a necessidade de formatar o servidor, com o backup você previne de perder o mais valioso de sua empresa, seus dados! Portanto tenha no mínimo 2 backups: Primeiro um backup na Nuvem (Amazon AWS, Google Drive, etc), e segundo em uma mídia externa (Pendrive, HD Externo). Assim que concluir o backup verifique os dados e retire a mídia, e de preferência guarde em outro local físico, com a mídia desconecta você previne que seu backup pegue o vírus juntamente com o computador.

2. Utilize softwares originais

Muito importante utilizar software originais e de procedências. Primeiramente pela legalidade, e segundo que um software que não seja original poderá vir com ele algum malware.

Tenha principalmente o Windows original, pois com isso, será sempre possível manter o mesmo atualizado, pois muitas vezes com o produto “pirata” não é possível rodar as atualizações.

3. Mantenha o Windows Atualizado

Sempre mantenha o Windows atualizado utilizando o “Windows Update”. A grande maioria das vezes o malware utiliza de vulnerabilidade encontrada no Windows para infectar o computador ou servidor. Afinal de nada adianta ter um antivírus atualizado tendo uma vulnerabilidade no Windows. De acordo com estas informações, vemos uma destas brechas do Windows descobertas em Outubro de 2018, o qual era possível dar o controle do computador para os criminosos.

4. Utilize um antivírus

Utilize um antivírus, e o mais importante mantenha-o atualizado. Além disso é necessário ter o antivírus em todos os computadores: Tanto o servidor, como estações de trabalho.

5. Conscientize os funcionários

Aprimore as habilidades de conscientização de segurança dos funcionários. Lembre que muitos incidentes cibernéticos são causados pelo fator humano.

Como por exemplo: mudar as senhas periodicamente, e com pelo menos 8 caracteres entre números, letras e caracteres especiais. Também como desconfiar sempre dos anexos de e-mail. Antes de clicar para abrir um anexo ou seguir um link, reflita: é de alguém que você conhece e confia? É esperado? Está limpo?

Gostou dessas dicas? Acesse nosso site para mais informações!  E, que tal compartilhar este conteúdo nas suas redes sociais? Assim, outros interessados podem ter acesso a ele.