Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Estratégia em Segurança
  • Os riscos do ransomware para o seu negócio
Estratégia em Segurança
_ 14 de setembro de 2016

Os riscos do ransomware para o seu negócio

Seus sistemas de segurança da informação estão atualizados? E os seus funcionários estão conscientes do perigo de abrir anexos ou clicar em links enviados por e-mail? Em resumo, sua organização está pronta para lidar com a ameaça de um ataque de ransomware? Para se ter uma ideia do risco do ransomware, apenas nos seis primeiros meses de 2016 foi identificado um número superior de novas variantes do que nos 12 meses de 2015. Foram 79 novas famílias que, junto com as antigas variantes, resultaram num prejuízo financeiro para as empresas de US$ 209 milhões nesses seis meses.

E o Brasil está na mira dos hackers. Foi identificada uma nova variante do ransomware Locky à venda no mercado negro brasileiro, que agora usa o Windows Script File (WSF) para entrar no sistema, além de anexos escritos em Java Script. O WSF é um arquivo que permite a combinação de diversas linguagens de programação dentro de um único arquivo, fazendo com que a detecção e análise do ransomware seja mais complexa, já que normalmente esses arquivos não fazem parte da lista de monitoramento de atividade maliciosa das soluções de endpoints.

Como o ransomware age

Na maioria das vezes, o malware é enviado junto com um arquivo anexado ou link para um site e, assim que o usuário clica em um dos dois, o programa começa a ser instalado. Logo após sua instalação, o ransomware começa a encriptar toda a informação, e alguns até bloqueiam todo o acesso aos sistemas corporativos.

E então entra em cena a chantagem, com a exigência de pagamento para que os arquivos e sistemas sejam liberados. Hospitais, escolas e organizações de todos os portes já foram vítimas de ransomwares e foram obrigadas a pagar o resgate – tanto em Bitcoins como em espécie – para que seus arquivos fossem restaurados.

É fundamental que a empresa implante treinamentos para todos os funcionários já que, a partir do momento em que um deles abrir um anexo ou clicar em um link, nem sempre o firewall será capaz de deter a instalação do ransomware.00

♥
Conscientização em segurança: o perigo das mídias sociais
12 de setembro de 2016
Gestão de vulnerabilidades: saiba remediar o que mais importa
16 de setembro de 2016

Leave a comment Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.