Phishing significa pescaria, o criminoso envia e-mails, mensagens falsas para "fisgar" o usuário e roubar suas informações e/ou transmitir códigos maliciosos para invadir sua privacidade.
Desconfie de todo e qualquer e-mail, mensagem, que receber, principalmente de Bancos, Operadoras de Telefonia, Internet, Televisão. Cheque sempre a fonte antes de clicar em um link.
O seu principal alvo são as empresas, que são infectadas sequestrando os seus arquivos e só serão devolvidos com pagamento em criptomoedas para os criminosos.
Mantenha sempre o sistema operacional, softwares, atualizados. Geralmente os criminosos encontram brechas de vulnerabilidades em programas desatualizados.
Os criminosos miram uma empresa e enviam muitas solicitações que sobrecarregam o servidor, com isso impede de um usuário legítimo de acessar aquele site, que pode ficar fora do ar por horas.
Treinar a equipe para trabalhar no tempo de resposta, ter um servidor robusto para lidar com grandes tráfegos de dados, e possuir ferramentas de segurança.
Nesse ataque os criminosos vão em busca de vulnerabilidade nos computadores das empresas através de um malware para roubar dados, informações confidenciais.
Faça um teste de vulnerabilidade frequentemente na empresa, assim é possível identificar as falhas antes dos criminosos, e fazer a devida correção. Isso é algo que não custa muito caro.
- Conscientize os funcionarios; - Faça backup diariamente; - Tenha um bom anti-virus; - Contrate um bom firewall; - Crie politicas de segurança; - Possua uma apólice de seguro cibernético.