Os ataques de ransomware estão aumentando em frequência e as repercussões estão ficando mais graves do que nunca. Aqui estão 5 maneiras de evitar que sua empresa se torne a próxima manchete.
Os ataques de ransomware custam às empresas mais de US $ 100 bilhões por ano. Para piorar as coisas, a grande maioria dos ataques de ransomware agora inclui uma ameaça de vazamento de dados roubados se o resgate não for pago, uma técnica chamada “extorsão dupla”.
Os cibercriminosos gostam do ransomware porque a barreira de entrada é extremamente baixa – se você não sabe o que está fazendo, pode sempre comprar uma solução de “ransomware como serviço” na Dark Web – e os dias de pagamento são lucrativos.
Para evitar ataques de ransomware você requer uma abordagem em camadas que combina defesas de segurança com medidas proativas para evitar que o ransomware se apodere. Aqui estão 5 dicas.
1. Faça backups regulares do sistema
Há muito tempo o padrão ouro de recuperação de ransomware, os backups de sistemas não fornecem tanta proteção quanto antes devido à extorsão dupla. Além disso, muitas cepas de ransomware de última geração procuram e destroem backups. No entanto, os backups seguros ainda desempenham um papel vital na restauração de sistemas após um ataque de ransomware, bem como falhas de hardware e desastres naturais. Utilize pelo menos dois métodos de backup diferentes, cada um armazenado em um local diferente.
2. Segmente sua rede
A segmentação de rede, que envolve o parcelamento de uma rede maior em segmentos menores usando firewalls, LANs virtuais e outras técnicas, não impede a ocorrência de ataques cibernéticos. No entanto, ele impede que malware ou invasores humanos se movam lateralmente em sua rede – um fator-chave em ataques de ransomware de dupla extorsão. Os cibercriminosos não podem exfiltrar o que não podem acessar. A segmentação é normalmente feita por função, como separar serviços voltados para o cliente de aplicativos internos, ou por tipo de dados, como separar dados regulamentados de dados não regulamentados.
3. Realize avaliações regulares de segurança de rede
A maioria dos padrões de conformidade, incluindo NIST, HIPAA e PCI DSS, exige que as organizações realizem testes de penetração e varreduras de vulnerabilidade em determinados intervalos. Normalmente, eles exigem que as organizações executem varreduras de vulnerabilidade trimestralmente e testes de penetração anualmente. No entanto, esses são os requisitos mínimos básicos. Existem muitas circunstâncias em que varreduras ou testes de caneta mais frequentes são garantidos, como sempre que as organizações fazem uma grande alteração em seu ambiente de dados.
4. Realizar treinamento de segurança de funcionários
Acontece todos os dias: milhões de dólares em tecnologias de segurança são derrotados porque um funcionário clicou em um link de phishing. Assim como os funcionários que trabalham em ambientes industriais devem passar por treinamento de segurança para operar máquinas, os trabalhadores do conhecimento devem ser treinados para operar computadores com segurança. Como o ambiente de ameaças à segurança cibernética está sempre mudando, o treinamento dos funcionários em segurança cibernética é um processo de educação contínua. Entre outras coisas, as organizações precisam conduzir regularmente “ataques de phishing” simulados para avaliar a conscientização e o conhecimento dos funcionários. Os funcionários também precisam saber com quem entrar em contato e como entrar em contato com eles, se encontrarem um problema de segurança ou tiverem alguma dúvida.
5. Tenha a segurança da sua senha sob controle
Mesmo antes de o trabalho remoto se generalizar, mais de 80% das violações de dados se deviam a senhas comprometidas. À medida que o trabalho remoto explodiu em popularidade, os ataques de força bruta direcionados às credenciais de conexão do protocolo de desktop remoto (RDP) aumentaram exponencialmente. A maioria dos ataques de ransomware agora envolve o comprometimento de credenciais RDP ou phishing – em outras palavras, senhas comprometidas. As organizações precisam implementar protocolos de segurança de senha robustos, incluindo exigir que os funcionários usem senhas fortes e exclusivas para cada conta e habilitar a autenticação multi-fator (2FA) sempre que houver suporte.
Saiba como a Clavis pode ajudar você e a sua organização na prevenção de ransomwares. A Clavis apresenta o seu Centro de Operações de Segurança (SOC Clavis), uma solução perfeita para prevenção e mitigação de ransomware ou qualquer outra ameaça cibernética à sua empresa. A Clavis é considerada uma das referências em provedores de serviços gerenciados e de nuvem do mundo. A empresa foi recentemente certificada com o MSP/Cloud Verify Program® e esta conquista, somada a certificação ISO 27001, faz com que a empresa aumente a confiança de seus clientes de que suas necessidades de Segurança da Informação e Compliance estão sendo bem atendidas. Leia: ” Clavis é certificada com o MSP Cloud Verify Program® “ e saiba mais sobre as certificações.
Fonte: 5 Tips to Prevent and Mitigate Ransomware Attacks
Posts relacionados: Explicando o Ransomware DarkSide: Como funciona e quem está por trás / 7 passos para ajudar a prevenir e limitar o impacto de um ransomware e Identifique e evite ataques de ransomware