19 de dezembro de 2023 - Cyber security
Em 2023, cerca de 60% de todas as empresas visadas por ransomware pagaram um resgate para recuperar os seus dados. Desde 2019, o número de ataques de ransomware triplicou, visando tanto as grandes como as mais pequenas organizações.
O ransomware é uma forma de malware que encripta os dados de quem é visado. O objetivo é desencriptar os dados apenas quando a vítima paga um resgate.
95% de todas as invasões e violações de dados, incluindo ransomware, são parcialmente causadas por erro humano. É por isso que as organizações precisam de investir no security awareness dos seus funcionários. E foi assim que surgiram os jogos de ransomware.
Neste artigo, vamos partilhar os melhores jogos de ransomware que conseguimos encontrar.
O que é um jogo de ransomware?
Um jogo de sensibilização para o ransomware ensina os funcionários sobre os perigos do ransomware, como evitar ser atingido por ele e como agir depois de ter ocorrido.
Os jogos provaram ser um método eficaz para aumentar a security awareness entre os empregados. Enquanto os métodos de formação tradicionais, como as sessões em sala de aula ou as aborrecidas apresentações em PowerPoint, adormecem os empregados, a gamificação torna a experiência de aprendizagem mais envolvente e memorável.
Ao navegar na Internet, descobrimos que existem dois tipos de jogos de ransomware. O primeiro tipo centra-se no conhecimento geral do assunto para o funcionário médio. O segundo centra-se no que acontece quando és atingido por ransomware. Este tipo de jogo é sobretudo interessante para o negociador que consegue comunicar com o cibercriminoso.
Os 4 melhores jogos de ransomware disponíveis em 2024
- Guardey
- Financial Times
- Escola Superior de Luzern
- SnackAttack
Guardey
O Guardey é um jogosecurity awareness que ensina os empregados sobre todas as ameaças cibernéticas actuais que eles e as organizações para as quais trabalham podem enfrentar. As organizações podem ser infectadas por ransomware através de uma variedade de métodos diferentes, o que faz com que seja importante dar aos teus empregados um conhecimento sólido de todos eles.
O Guardey não foi concebido para ser jogado apenas uma vez. As organizações utilizam-no para oferecer formação semanal aos seus empregados. Cada jogo semanal leva até três minutos para ser concluído e é sempre centrado em um tópico específico de cyber security . Na captura de ecrã abaixo, o tópico é ransomware.
Depois de responder a cada pergunta, o utilizador é informado em profundidade sobre o que fez bem ou mal. Como os desafios são muito curtos, o funcionário consegue lembrar-se do que aprendeu. E como treina todas as semanas, o seu conhecimento aumenta lenta mas seguramente, e ocorre uma verdadeira mudança de comportamento.
No jogo, podes melhorar a reputação da tua própria organização fictícia, marcando pontos e competindo com os teus colegas numa tabela de classificação. Isto dá ao jogo um elemento competitivo agradável que aumenta a taxa de participação.
Experimenta o Guardey durante uma avaliação gratuita de 14 dias
Financial Times
Quando inicias o jogo de ransomware do Financial Times, este é o primeiro ecrã que vês. És colocado na pele de um negociador, logo após a tua organização ter sido atingida por ransomware. Durante uma conversa com o cibercriminoso, és desafiado a tentar obter o melhor acordo. Entretanto, também te é pedido que actualizes o teu pessoal e a direção para os manteres calmos (e manteres a tua posição, já agora).
É mais prática do que o funcionário médio de uma organização alguma vez precisará, mas ainda assim vale a pena. Ilustra claramente a posição horrível em que uma organização se encontra quando é atingida por ransomware.
Alerta de spoiler: a maioria dos especialistas sugere que nunca pagues um resgate. Os cibercriminosos continuarão a ter acesso aos teus dados e poderão continuar a chantagear-te por eles, se assim o desejarem. No entanto, este jogo mostra que é difícil não ceder a essa pressão quando estão em causa dados valiosos de clientes e funcionários.
O jogo está excecionalmente bem feito, mas só é adequado para ser jogado uma vez e não para uma formação regular de sensibilização. Também não é um jogo útil para o teu empregado comum, uma vez que as hipóteses de ele ser o negociador durante uma violação são pequenas.
Escola Superior de Luzern
Este jogo foi criado por uma escola em Luzern, na Suíça. É evidente que investiram muito tempo na sua criação, uma vez que vem com animações, vozes de actores, música de fundo (que não consegues desligar) e muito mais.
A jogabilidade é um pouco morosa. Inclui uma série de explicações que tens de ouvir. Felizmente, podes saltar para a frente clicando nas bolhas de texto. Aconselhamos-te a não saltar demasiado à frente, pois perderás o contexto essencial. E não podes voltar a clicar nas bolhas de texto anteriores.
O jogo está cheio de pequenas piadas que são supostas tornar a jogabilidade divertida, embora, por vezes, se excedam um pouco. Abaixo, tens de te corresponder com o teu amante secreto do escritório...
O jogo dá-te alguma prática para lidares com situações possivelmente prejudiciais que te podem ajudar a evitar ser atingido por ransomware no futuro. É divertido jogar uma vez, mas não é adequado para treino a longo prazo.
Ataque ao lanche
O último teste de ransomware desta lista chama-se Snack Attack. E, como podes ver no trailer acima, é épico.
Num jogo que parece ter sido inspirado na Guerra das Estrelas, tens a responsabilidade de manter a rede da organização segura, fazer as escolhas cyber security certas e salvar o mundo de...
Lanches maus.
Não se sabe ao certo porque é que os criadores do jogo decidiram não incorporar as consequências do cibercrime na vida real, mas os princípios continuam a ser os mesmos. É uma forma divertida de aprenderes sobre o cibercrime que pode levar a violações de dados.
O jogo não vem com um teste gratuito, por isso, se quiseres saber como funciona, terás de pedir uma demonstração primeiro.
Como é que o Guardey pode ajudar a prevenir o ransomware?
Guardey é um jogo security awareness para principiantes que treina os funcionários sobre ameaças cyber security como ransomware, phishing, fraude de CEO e muito mais.
Utilizado tanto por grandes como por pequenas organizações, as equipas jogam desafios semanais para desenvolverem lentamente o conhecimento sobre cyber security . Ao jogarem semanalmente em vez de seguirem uma formação anual (que induz o sono), a tua equipa tornar-se-á mais consciente e menos suscetível de cair nas armadilhas dos cibercriminosos.
Com o Guardey, terás:
- Desafios semanais security awareness
- Uma tabela de classificação, crachás e mais elementos de gamificação para aumentar a participação
- Relatórios mensais sobre o desempenho da tua equipa
- Integrações com o Microsoft Teams para garantir que a tua equipa joga mesmo no Guardey