Blog WatchGuard

Os malwares não param de evoluir. Como impedir os ataques?

As soluções de segurança baseadas em detecção dependem do conhecimento da ameaça para detê-la. Isso faz com que as ameaças de dia zero não sejam detectadas e outras ameaças passem despercebidas após modificações simples serem feitas. Programas de computador maliciosos eram simples no final dos anos 80. Eles eram frequentemente passados de computador para computador usando disquetes carregados por mãos humanas.

À medida que mais computadores foram se tornando mais populares na década de 1990, o malware tornou-se cada vez mais comum. Os vírus de macro, que permitem que o malware se espalhe por meio de anexos de e-mail, passaram a ser uma realidade. Também ficou mais fácil para agentes mal-intencionados infectarem computadores usando vírus de macro espalhados por e-mails. Na década de 1990, o malware tornou-se ainda mais evasivo e difícil de detectar. Como resultado, a indústria de software antivírus tornou-se um negócio em crescimento.

Hoje existem diversas modalidades de ataques de malware. As mais comuns são nas formas de adwares, ransomwares, spywares, trojans e keyloggers. Como é de se imaginar, a cada ano estes ataques ficam mais criativos e mais efetivos. Por isso, os gestores devem trabalhar duro para evitar infecções por malware de forma a proteger informações confidenciais e fluxos de trabalho críticos, manter a confiança do mercado e, obviamente, evitar grandes perdas monetárias devido a danos ou pagamentos de resgate.

Por isso, separamos algumas dicas para que os gestores invistam nas tecnologias adequadas e orientem seus colaboradores a adotarem as melhores práticas:

Use métodos de autenticação seguros    

É fundamental que os sistemas da companhia exijam senhas fortes com pelo menos oito caracteres, incluindo uma letra maiúscula, uma letra minúscula, um número e um símbolo em cada senha. Além disso, é primordial que se ative a autenticação multifator, como um PIN ou perguntas de segurança, além de uma senha. Também é indicado o uso de ferramentas biométricas como impressões digitais, impressões de voz, reconhecimento facial e varreduras de íris.

Importante: Nunca salve senhas em um computador ou rede. Use um gerenciador de senhas seguro, se necessário.

Use contas de administrador apenas quando for absolutamente necessário

O malware geralmente tem os mesmos privilégios que o usuário ativo. As contas de não administrador geralmente são impedidas de acessar as partes mais confidenciais de um computador ou sistema de rede.

Desta forma, evite usar privilégios administrativos para navegar na web ou verificar e-mails, efetue login como administrador apenas para executar tarefas administrativas, como fazer alterações na configuração, e instale o software usando credenciais de administrador somente depois de validar que o mesmo é legítimo e seguro.

Mantenha softwares atualizados

Nenhum pacote de software é completamente seguro contra malware. No entanto, os fornecedores disponibilizam regularmente patches e atualizações para fechar quaisquer novas vulnerabilidades que apareçam. Como prática recomendada, valide e instale todos os novos patches de software, atualize regularmente seus sistemas operacionais, ferramentas de software, navegadores e plug-ins, e implemente a manutenção de rotina para garantir que todo o software esteja atualizado e verifique se há sinais de malware nos relatórios de log.

Limite os privilégios do aplicativo

Um hacker só precisa de uma porta aberta para se infiltrar no seu negócio. Limite o número de entradas possíveis restringindo os privilégios de aplicativos em seus dispositivos. Permita apenas os recursos e funções do aplicativo que são absolutamente necessários para realizar o trabalho.

Implemente segurança de e-mail e proteção contra spam

O e-mail é uma ferramenta essencial de comunicação empresarial, mas também é um canal comum de malware. Para reduzir o risco de infecção, verifique todas as mensagens de e-mail recebidas, incluindo anexos, em busca de malware, defina filtros de spam para reduzir e-mails indesejados e limite o acesso do usuário apenas a links, mensagens e endereços de e-mail aprovados pela empresa.

Eduque seus usuários

No fim das contas, as pessoas são a principal linha de defesa. Ao educar os usuários continuamente, você pode ajudar a reduzir o risco de que eles sejam enganados por phishing ou outras táticas e introduzam malware acidentalmente em sua rede.

As infecções por malware podem ser devastadoras para as companhias. Ao interromper fluxos de trabalho críticos e roubar ou criptografar dados cruciais, o malware pode causar sérios danos financeiros e de reputação. Use estas dicas para proteger sua empresa de uma infecção por malware. Além disso, execute backups regulares no armazenamento offline para garantir que você possa restaurar seus dados de um backup se o malware atingir seu ambiente.

Compartilhe isso: