Petites i grans empreses s’enfronten a l’amenaça d’atacs de ransomware cada vegada més brutals i agressius. Perdre l’accés a arxius crítics i la consegüent demanda d’un pagament pot provocar enormes interrupcions en la productivitat d’una empresa. Però com és un atac típic? I quines solucions de seguretat han d’implementar-se per a comptar amb la millor defensa possible? A continuació, et detallem més sobre com protegir-te i quines mesures hauries de prendre com a empresa.

Com es produeix un atac de ransomware?

Un atac de ransomware s’inicia principalment de dues maneres: a través d’un correu electrònic amb un arxiu adjunt maliciós o en visitar un lloc web infectat.

Correo electrónico malicioso: Los criminales de hoy en día crean correos electrónicos que son imposibles de distinguir de los mensajes legítimos. Sin errores de gramática ni de ortografía, suelen estar escritos de forma que sean de interés para usted y su negocio.

Llocs web maliciosos: Una altra forma habitual d’infectar-se és visitar un lloc web legítim que s’hagi infectat amb un kit d’explotació. Fins i tot els llocs web populars poden veure’s afectats de manera temporal. Els kits d’explotació són eines del mercat negre que els criminals utilitzen per a explotar vulnerabilitats conegudes o desconegudes.

Pràctiques de seguretat que s’ha d’aplicar

Protegir-se contra el ransomware no sols consisteix a comptar amb les últimes solucions de seguretat. Les bones pràctiques de seguretat informàtica, inclosa la formació periòdica dels empleats, són components essencials de totes i cadascuna de les estratègies de seguretat. Per a això has de seguir aquestes pràctiques:

  1. Realitza còpies de seguretat periòdicament i guarda una còpia de seguretat recent anés de la xarxa i sense connexió.
  2. Obri els arxius JavaScript (.JS) amb el Bloc de notes
  3. Ves amb compte amb els arxius adjunts no sol·licitats
  4. Mantingues-te al dia sobre les noves funcions de seguretat en les seves aplicacions empresarials

No deixis que el Ransomware et sorprengui! Tens el pla de seguretat informàtica adequat? Sol·licita una auditoria de seguretat.