Notícias

i2S Brokers

CYBER ATAQUES - RANSOMWARE - NO MÊS DE AGOSTO

23 Agosto

Dois ataques no mês de AGOSTO por malware que encripta os dados dos computadores e servidores de rede (incluindo “cloud”), com a particularidade de aparecer uma mensagem para que o utilizador entre em contacto para um determinado email e literalmente pague um determinado valor pela desencriptação dos seus dados.

Este tipo de vírus é conhecido como RANSOMWARE.

Pode encriptar todo o tipo de dados no computador e em todos os “dispositivos” (físicos ou lógicos) ligados ao mesmo!

1ª semana agosto

“O sistema informático dos hospitais do grupo CUF sofreu, este sábado (4-08-2018), um ataque informático que impede a utilização dos computadores.

O vírus informático que terá infetado os sistemas dos hospitais da CUF tem o nome de “SamSam ransomware” e bloqueia o acesso à informação que está no sistema, avança o "Diário de Notícias", que adianta que a situação dificulta ou torna mesmo impossível o acesso aos registos dos doentes…”  (+ JN 04-08-2018)

Esta semana

outros grupos económicos foram atacados tornando inoperacionais os sistemas informáticos.

A i2S Brokers relembra aos seus clientes a necessidade de amadurecer determinadas rotinas e procedimentos por forma a responder a “cyber” ataques desta natureza de forma totalmente eficaz e pronta.


Sobre estes ataques, sabe-se que os grupos de hackers exigiram pagamentos em moedas digitais, como o “bitcoin”, para dificultar o seu rastreamento. Mas, pagar pelo resgate não garante a recuperação dos arquivos. Muitas vezes, os criminosos simplesmente recebem o dinheiro e não desbloqueiam os computadores.


 Preocupante também, é que continuam a adicionar novas funcionalidades tornando-se assim cada vais mais perigosos.

CONSELHOS:

  • Tome cuidado com anexos e links em e-mails, especialmente com mensagens em nome de bancos, lojas ou autoridades judiciais: o teor desses e-mails tenta gerar preocupação a quem recebe, precipitando a pessoa a clicar no link que conduz à infeção, sem grande reflexão;
  • Também tome cuidado com links em redes sociais (como Facebook) e serviços de mensagens instantâneas (com WhatsApp, skype), mesmo que a mensagem venha de uma pessoa conhecida — pode acontecer de o computador ou dispositivo móvel dela ter sido contaminado e enviado a mensagem sem ela perceber;
  • Nunca descarregue ficheiros de sites de qualidade duvidosa, use sempre os sites dos fabricantes originais;
  • Mantenha o sistema operativo (ex. Windows) e aplicações sempre atualizados (especialmente os navegadores, Internet Explorer, Chrome, Firefox, etc.);
  • Ative os recursos de segurança e privacidade do seu navegador;
  • Tome cuidado com plug-ins de navegadores. É uma boa ideia deixar extensões do Java e Flash desativados por padrão;
  • Use softwares de segurança (principalmente antivírus) de empresas com boa reputação (A I2S Brokers pode ajudar);
  • Evite usar serviços públicos de Wi-Fi, ao menos aqueles que são desconhecidos. Algumas redes podem redirecionar seu navegador para sites falsos sem que você perceba;
  • Faça backup (cópia) de seus arquivos regularmente. Assim, você pode recuperá-los facilmente em caso de "sequestro" de dados. A copia pode ser feita para discos USB, pen drives, ou para “Nuvem”.
     

No caso de empresas e outras organizações, os ransomwares podem interromper todo o negócio, por isso, os cuidados devem ser redobrados. É recomendável:

  • Fazer backups periódico (isso é essencial!), especialmente de dados críticos, para dispositivos externos (se os mesmos forem feitos para dispositivos ligados a portas usb, após a realização dos backups, esses dispositivos deverão ser removidos)
  • Nunca use somente um sistema de backups. Ter mais que um disco para cópias é fundamental. Se puder ter um deles fora da empresa, numa cloud por exemplo, é ideal.
  • Orientar funcionários sobre os cuidados indicados nos tópicos anteriores;
  • Monitorar a rede e protegê-la com mecanismos específicos para cada tipo de atividade (e-mail, web, transações de pagamento, etc.);
  • Instalar atualizações no sistema operativo dos servidores em tempo útil;
  • Criar regras de segurança digital abrangentes;
  • Rever políticas de segurança, ferramentas de proteção e módulos dos sistemas periodicamente;

 

Solicitar o envio

Aviso de Privacidade (De acordo com o Regulamento UE 2016/679 e restante legislação aplicável)

Os dados pessoais recolhidos destinam-se exclusivamente a serem tratados para efeitos de processamento da mensagem enviada pelo remetente via website da i2S II – BROKERS SOFTWARE SOLUTIONS, S.A. Os dados recolhidos são o nome, o email, a empresa e o telefone. Pelo exercício de envio da mensagem, assume a i2S II – BROKERS SOFTWARE SOLUTIONS, S.A., que o titular produziu consentimento para o tratamento dos seus dados pessoais para a finalidade específica acima identificada. Os dados pessoais solicitados são considerados pela i2S II – BROKERS SOFTWARE SOLUTIONS, S.A., como mínimos para as atividades subsequentes de resposta à mensagem rececionada e somente os processará para a finalidade acima identificada.

Poderá aceder aos dados pessoais que lhe digam respeito, bem como requerer a sua retificação ou o seu apagamento a qualquer momento. Para tanto, deverá apresentar um pedido por escrito para privacy@i2s.pt. Tem direito de apresentar uma reclamação à autoridade de controlo portuguesa.

Os dados pessoais que agora nos presta serão conservados pelo prazo de 5 anos, sendo eliminados ou pseudonimizados após o prazo.

A i2S gere ativamente medidas técnicas e administrativas adequadas à proteção dos dados pessoais sob sua guarda. A i2S II – BROKERS SOFTWARE SOLUTIONS, S.A. poderá partilhar estes dados com outras entidades diretas inerentes à finalidade do tratamento em nome e benefício único desta e do Titular. Estas entidades possuem medidas técnicas e administrativas consideradas adequadas pela i2S II – BROKERS SOFTWARE SOLUTIONS, S.A. Qualquer dúvida ou esclarecimento poderá enviar um mail para privacy@i2s.pt.

Registo

Já têm uma conta?

Login

Ainda não tem conta? Registe-se