Correios

Ransomware, malware, e phishing são três tipos de ameaças em linha que existem há anos. As três podem ser implantadas via correio electrónico, são prejudiciais para uma organização, e podem levar à perda de activos financeiros ou informativos. Podem ser difíceis de distinguir, mas o nosso guia de resgate vs malware vs phishing está aqui para destacar algumas diferenças chave entre eles. 

Aqui está uma avaria:

Ransomware Vs Malware Vs Phishing: Definições

Ransomware Vs Malware

Ransomware é um tipo de malware que pode encriptar os seus ficheiros e depois torná-los inacessíveis, a menos que pague aos cibercriminosos que lhe enviaram um resgate. O problema é que este não é um malware qualquer - foi especificamente concebido para o fazer pagar, assumindo o controlo do seu computador e mantendo os seus ficheiros reféns até que pague. O serviço de resgate também pode funcionar como um serviço vulgarmente conhecido como RaaS.

 

O malware é outro tipo de ameaça que pode infectar o seu computador e torná-lo inutilizável. Na maioria dos casos, o malware não exige pagamento em troca da sua remoção do seu dispositivo - em vez disso, deixará para trás programas ou ficheiros indesejados no seu disco rígido ou portátil depois de tomar conta do seu sistema.

Ransomware e Malware Vs Phishing

Os ataques de phishing envolvem o envio de e-mails com ligações ou anexos que parecem provir de sites de confiança como o Facebook ou o Gmail, mas levam a sites maliciosos controlados por cibercriminosos que querem roubar informações sobre si ou outras pessoas na Internet para que possam cometer mais tarde fraudes de identidade (como quando tentam comprar bilhetes de avião).

Diferenças na Prevenção e Mitigação de Ataques

Prevenção de ataques de resgate 

O Ransomware pode ser difundido através de correio electrónico, meios de comunicação social e outros serviços em linha, ou pode ser descarregado a partir de um website. É frequentemente utilizado para extorquir dinheiro às vítimas, no que é conhecido como um "ataque de resgate".

A melhor maneira de prevenir ataques de resgate é usar senhas fortes e outras medidas de segurança que protejam o seu sistema e e-mails, tais como software anti-vírus fiável e protocolos de autenticação de e-mail, como DMARCrespectivamente.

Leia o nosso guia completo sobre DMARC e resgates.

Mitigação de ataques de resgate

Se tiver sido afectado por um ataque de resgate, há algumas coisas que pode fazer de imediato:

  1. Certifique-se de que todos os ficheiros no seu PC têm uma cópia de segurança e são guardados noutro local (como um disco rígido externo)
  2. Remova qualquer software suspeito do seu computador e não instale software novo até a infecção ter sido completamente removida (ou pelo menos até não haver risco)
  3. Não abra nenhum e-mail a pedir dinheiro - também não clique nos links neles! 
  4. Se possível, ligue-se com amigos ou familiares que tenham acesso aos seus computadores para que possam ajudar a limpar depois de ter terminado 
  5. Considere ter alguém a tomar conta da sua conta, se possível, para que apenas uma pessoa tenha acesso a ela de uma só vez; isto facilitará a sua limpeza

Prevenção de ataques de malware

  1. O primeiro passo é instalar software antivírus no seu computador. O software antivírus pode detectar e remover vírus e outros tipos de software malicioso do seu computador. Isto deve ser feito o mais cedo possível após ter sido infectado com malware, para que possa ser removido antes que qualquer dano tenha sido feito ao seu computador.
  2. Outra forma de prevenir ataques de malware é mantendo o seu sistema operativo actualizado. A maioria dos sistemas operativos vem com actualizações automáticas que ajudam a mantê-los seguros contra novos vírus e outros tipos de malware, descarregando-os automaticamente quando estão disponíveis online ou através de uma aplicação de actualização no seu computador. Se não houver actualizações disponíveis para um sistema operativo, é melhor não instalar nada até que uma actualização tenha sido lançada para essa versão específica do sistema operativo (Sistema Operativo).
  3. Uma terceira forma de prevenir ataques de malware é usando senhas fortes sempre que possível, em vez de usar senhas simples como 12345.

Mitigação de ataques de malware

Se o seu computador estiver infectado com malware, não espere! Execute um scan completo com um programa antivírus antes de tentar quaisquer outros passos. 

Quando um computador está infectado com malware, pode espalhar-se rapidamente e causar mais problemas do que apenas atrasar o seu computador. Portanto, certifique-se de que executa um scan completo antes de tentar qualquer outro método de recuperação de um ataque de malware.

Prevenção de ataques de Phishing

DMARC é uma das formas mais eficazes de combater este tipo de ataque porque pode ajudar a evitar que os atacantes se apropriem do seu nome de domínio, o que lhes permitiria imitar o seu site ou serviço, e assim ter acesso aos dados do seu cliente. No entanto, precisa de estar num Política DMARC de p=rejeitar para prevenir os ataques.

Atenuação do ataque de Phishing

Se os seus clientes estão a receber e-mails de phishing que parecem ser originários do seu domínio, precisa de um mecanismo para localizar estes IPs maliciosos. Os relatórios DMARC são uma excelente forma de monitorizar as suas fontes de envio e localizar estes IPs para os colocar mais rapidamente na lista negra. 

Recomendamos que se configure o nosso Analisador de relatórios DMARC para ver os seus relatórios num formato legível por humanos (não XML).

Conclusão

Em suma, Ransomware é um tipo de malware que encripta ficheiros no seu computador, mantendo-os reféns até que pague para os ter desbloqueados. Malware é qualquer tipo de software que altera ou apaga dados sem o seu consentimento explícito. Phishing é quando os golpistas fingem ser alguém que conhece - como o seu banco ou empregador - e lhe pedem para fornecer informações sensíveis como nomes de utilizador e palavras-passe. 

No entanto, os três podem ser administrados a um utilizador através de e-mails falsos a partir de um endereço falso que finge ser você! Proteja os e-mails do seu domínio hoje com um Analisador DMARC e nunca mais se preocupar com ameaças de imitação!