Check Point comenta a brecha de segurança ocorrida na CD Projeckt

Rui Duro, Country Manager da Check Point Portugal

“Nas últimas horas, a CD Projekt Red, empresa polaca de desenvolvimento e distribuição de videojogos como o CyberPunk 2077 e o The Witcher 3, foi vítima, segundo os próprios, de um ciberataque de ransomware. Os atacantes por detrás desta ameaça conseguiram encriptar alguns dos seus dispositivos e roubar dados de alguns dos seus projetos.

É importante destacar que o ransomware é um software malicioso criado para restringir o acesso do utilizador aos seus ficheiros e ao próprio sistema operativo, acesso esse que é devolvido apenas mediante o pagamento de um resgate. Considerado um dos ataques mais perigosos da atualidade, o ransomware tem incidido cada vez mais sobre empresas na Europa – dados da Check Point indicam que 7% das empresas europeias sofreram ataques desta índole no decorrer do passado mês de janeiro. Da parte da Check Point, deixamos algumas dicas de prevenção que podem realmente fazer a diferença:

1. Cópias de segurança: é necessário realizar cópias de segurança dos ficheiros importantes de forma regular e constante, bem como ter ativos backups automáticos em todos os dispositivos.
2. Sensibilizar os colaboradores para as potenciais ameaças: as portas de entrada mais comuns para o Ransomware são as mensagens de phishing. Se os colaboradores de uma dada empresa tiverem preparados para identificar os sinais inidicadores deste tipo de ameaças, mais facilmente estes serão evitados. É importante manter uma comunicação clara entre o staff, de forma a que à mínima suspeita se tomem as devidas precauções.
3. Restringir o acesso à informação: para minimizar o impacto de um ataque, é importante certificar-se que os utilizadores acedem apenas à informação que é necessária ao seu trabalho. Ao segmentar o acesso, o risco de que o ataque se estenda a toda a rede é minimizado de imediato.
4. Utilizar sistemas avançados de prevenção: para além das tecnologias de segurança tradicionais, como o antivírus e o IPS, as empresas devem utilizar proteções adicionais que previnam contra ataques de malware desconhecidos. A mera deteção não é suficiente, é necessário implementar tecnologias preventivas que, no seu conjunto, ofereça uma proteção completa tanto contra ameaças conhecidas com desconhecidas, quer nas redes empresariais, quer em endpoints. Ao mesmo tempo, deve certificar-se que todos os dispositivos, sistemas e programas estão atualizados.”