lAvui més que mai es parla dels ciberatacs a empreses, especialment d’aquells atacs que es caracteritzen per ser del tipus ransomware. Aquest atac consisteix en l’encriptació i segrest de les dades i sistemes d’una corporació. Això pot arribar a paralitzar l’activitat parcial o completa d’aquesta.

En l’actualitat, marcada per la pandèmia, són moltes les empreses que han optat pel teletreball i la virtualització de sistemes. No obstant això, si no es disposa de les mesures de seguretat òptimes, els atacs ransomware incrementen dia a dia derivant en un context molt complicat per a molts negocis.

És per tant fonamental que la virtualització es dugui a terme de manera segura i prevenint qualsevol tipus de ciberatac. Podent d’aquesta manera dur a terme una recuperació de les dades. Un bon exemple seria incloure entre els serveis en el núvol una còpia de seguretat antiransom que permeti recuperar les dades quan ets víctima d’un atac cibernètic

Per conèixer en major profunditat com i per què es realitzen els ciberatacs més perillosos per a les empreses, en aquest article analitzarem al detall. Què és aquest tipus d’atac, com prevenir-lo i les eines òptimes per a estar protegits en el núvol.

 

Què és un atac ransomware?

 

El malware de rescat (ransomware) és un tipus de malware de rapte de dades que impedeix l’accés als usuaris al seu sistema i arxius personals i exigeix el pagament d’una alta quantitat de diners per permetre de nou l’accés.

Es coneixen aquest tipus de ciberatacs des de la dècada dels 80, amb pagaments mitjançant correu postal: un mètode de pagament que en l’actualitat ha avançat als pagaments amb targeta de crèdit i, fins i tot, criptomonedas.

Com a conseqüència, la infecció per ransomware pot arribar al sistema de diverses formes. Un dels mètodes més habituals és a través del spam maliciós. Això és, missatges no sol·licitats de correu electrònic i utilitzats per a enviar malware a través d’arxius adjunts parany com PDF, words, ZIPs o enllaços a llocs maliciosos externs.

 

Com puc preparar-me per a un atac de malware?

 

El malspam o spam maliciós usa enginyeria social que enganya les persones amb la finalitat que obri els arxius adjunts. Els canals habituals són per correu electrònic o clic en vincles que semblen legítims. A través d’aquest mètode, els ciberdelincuentes accedeixen al sistema i encripten tota la informació, sol·licitant un rescat normalment econòmic.

D’aquesta manera, no existeixen eines que evitin de manera directa els atacs cibernètics a una empresa. Però sí que evitin que les seves conseqüències siguin greus. L’empresa pot estar preparada per recuperar la informació corporativa sense que hi hagi grans contratemps. Una de les opcions és tenir un Backup Antiransom, això és, que la informació de l’empresa quedi bloquejada i ningú pugui manipular-la.

Aquesta còpia immutable de la informació corporativa no pot ser tocada, ni pels propis administradors de l’empresa. A més, es pot realitzar un seguiment de la situació de la seguretat de l’empresa: monitoratge i anàlisis constants per a detectar fallades de seguretat i corregir-los.

A més del Backup Antiransom, existeixen altres eines de seguretat de la informació que minimitzen els danys de sofrir un atac de ciberseguretat. El Bakcup Cloud, una còpia de la informació dels servidors de la teva empresa tant físics com virtuals, és un exemple.

L’opció d’obtenir una còpia immutable de la teva informació empresarial, el Disaster Recovery Site, que implica que en cas de desastres i atacs informàtics, serà possible continuar amb l’activitat normal dels treballadors i el servei al client sense pèrdues econòmiques i en pocs minuts.

 

La conscienciació davant els ciberatacs

 

Una altra de les maneres de prevenir un atac ransomware és a través de la formació dels treballadors. Moltes vegades desconeixem com de greus poden ser les nostres accions per a l’empresa…

Formant als empleats per conscienciar-los de la importància d’anar amb compte amb el que acceptem, obrim i descarreguem en l’ordinador corporatiu. OnWork proporciona formació en ciberseguretat i la imparteix remota o presencialment als treballadors dels seus clients, ja que és el primer interessat en què les dades i la informació de l’empresa no siguin segrestats.

En conclusió, la pandèmia ha accentuat el teletreball i la virtualització dels escriptoris i els llocs de treball. És per això fonamental comptar amb la seguretat de la informació corporativa adequada i els professionals del Cloud que s’encarreguen de mantenir-la i recuperar-la en casos extraordinaris. Puja’t al núvol, sí, però amb garanties!