As empresas do chamado middle-market, são empresas consideradas de médio porte. Quando o assunto é o cibercrime, elas não estão fora da mira dos criminosos.

A maioria dos ataques que tem como alvo as grandes empresas são resultado de campanhas altamente sofisticadas, em que os hackers passam meses testando as defesas do perímetro e conduzindo trabalhos de reconhecimento de engenharia social. Ao contrário desses ataques altamente personalizados com objetivos específicos, o ransomware é um ataque massivamente escalável, cujo objetivo é infectar o máximo de usuários possível por meio de um e-mail malicioso ou sites comprometidos.

Algumas empresas se apressam para pagar o resgate do ransomware para ter seus dados de volta, mas isso informa ao resto da comunidade hacker quais são alvos melhores. Apesar do crescimento dos ataques de ransomware – na América Latina, o Brasil é o maior alvo dos cibercriminosos que usam esse tipo de ameaça, segundo estudo da Kaspersky Lab divulgado em março deste ano – muitas empresas de médio porte não se consideram um alvo atraente para os cibercriminosos.

Justamente essa falta sensação de anonimato, junto da falta de recursos e expertise em segurança, tornam as empresas do middle-market alvos lucrativos para os hackers. Conheça algumas maneiras de parar com os ataques:

Não abra e-mails e anexos suspeitos

Essa dica é óbvia e ainda assim parece que precisa ser repetida sempre. O elo mais fraco da cibersegurança são seus próprios funcionários. Se os e-mails de phishing não fossem tão efetivos, não haveria chance para a maioria dos ataques cibernéticos. As soluções de segurança mais básicas precisam ser implementadas juntamente com um programa de treinamento em cibersegurança para todos os funcionários.

Avise os usuários sobre sites suspeitos

Instale um filtro de URL forte para impedir, ou ao menos alertar, os usuários sobre a navegação em sites que podem oferecer riscos. Quando os anexos maliciosos falham, os sites maliciosos geralmente entram em ação.

Detecte arquivos maliciosos recebidos

Uma solução sandbox ou um antimalware podem ajudar na luta contra o ransomware, pois ajudam a detectar arquivos maliciosos recebidos. Isso reduz o risco de infecção caso um usuário acidentalmente faça download de um arquivo prejudicial.

Busque tráfego de saída malicioso

Se sua equipe de segurança da informação detectar uma infecção, ainda há esperança. Para que o ransomware funcione, ele precisa gerar a chave de criptografia e entregar a chave pública para a máquina por meio de um servidor de comando e controle. No entanto, o estágio de criptografia pode ser bloqueado se a empresa puder detectar e parar o tráfego de saída.

Com Security Week