Ransomware, como se prevenir?

Como previnir ataques de Ransomware

Recentemente, temos visto em notícias, diversos incidentes cibernéticos acontecendo dentro das organizações. 

Os diversos incidentes cibernéticos atuais que aparecem na mídia e o recente comunicado da Casa Branca nos EUA sobre a preocupação com os impactos dos ransomwares levaram diversas organizações a se preocuparem ainda mais com o tema.

O Ransomware é um código malicioso criado com o intuito de sequestrar os dados e bloquear o acesso a arquivos ou sistemas que podem ser liberados após o pagamento do resgate (ou não), considerado a ameaça mais crítica em 2021 de acordo com o relatório de 2021 <X-Force Threat Intelligence Index 2021>.

De 2019 para 2020, os ataques de ransomware tiveram um aumento de 3%, conforme gráfico abaixo e com os recentes casos de 2021 da Colonial Pipeline e JBS (B3:JBSS3) que tiveram suas operações paradas devido ao ataque de ransomware demonstram o impacto que esta ameaça gera.




A Europa geograficamente foi o continente mais impactado em 2020, representando 31% dos ataques aos quais o relatório da IBM apontou, assim como nosso time B10TS (B10SEC Threat Squad) tem identificado um aumento significativo nos nossos clientes na UE. 


Portanto, recomendamos aqui, dicas para prevenção e algumas instruções para combater o Ransomware sobre como agir caso seu computador, servidor, banco de dados, site ou sistema seja infectado:

COMO SE PREVENIR DE UM RANSOMWARE?

Realiza ações preventivas através de um programa estratégico de cibersegurança e proteção de dados, contendo:

.Arquitetura segura no ambiente corporativo

  • Segmentação da rede, com roteamento seguro entre os segmentos através de dispositivo de camada 3 com IPS (Intrusion Prevention System);
  • Implemente controles de proteção no endpoint, utilizado pelos usuários;
  • Monitore o ambiente corporativo, seja com soluções mais completas como por exemplo um SIEM, ou com soluções Open Source para identificar comportamentos indevidos no ambiente corporativo e nos servidores.
  • Arquitetura segura no ambiente doméstico (Home Office)
    • Configuração segura do WIFI, seguindo o seguinte padrão:
      • Segmente a rede, crie redes distintas para cada necessidade, como por exemplo uma Guest-WIFI, exclusiva para amigos e dispositivos de terceiros não confiáveis;
      • Configure com o protocolo WPA2-PSK e criptografia AES;
      • Utilize uma chave de Wifi seguindo as práticas de password seguras em todas as redes criadas.

Atualização de todo o ambiente (Patch)

  • Atualizar deste o sistema operacional, aos diversos dispositivos da rede corporativa e a rede doméstica, devido ao aumento do trabalho via home office.

Campanhas de conscientização

  • Sensibilizar todos os colaboradores que a missão de garantir a segurança e proteção dos dados é um dever de cada um dos colaboradores, sem exceção.

Gestão de Backup

  • Realize backups frequentemente com base na criticidade da informação e do sistema para o negócio;
  • Testes e restaure os backups realizados;
  • Segmente o acesso aos arquivos de backup dos demais dispositivos da rede, evitando o risco de ser criptografado pelo Ransomware através da propagação automática.

Gestão de acessos e identidades

  • Limite o acesso administrativo dos usuários nos desktops e notebooks, evitando que o Ransomware criptografe arquivos críticos;
  • Limite os acessos as pastas nos servidores;
  • Habilite o 2FA nos acessos de e-mails, VPNs e todos os sistemas que permitem este controle.

Gestão de incidentes de cibersegurança

  • Construa e treine o seu time para realizar a análise e resposta aos incidentes cibernéticos;
  • Possua procedimentos de resposta a incidentes;
  • Tenha um plano de comunicação definido, como notificação aos titulares dos dados pessoais e stakeholders;
  • Realize a resposta aos incidentes de forma ágil, pois caso contrário o impacto do Ransomware pode ter grandes impactos.

Gestão de vulnerabilidades

  • Realize a identificação, análise, correção e gestão das vulnerabilidades no ambiente corporativo.

Estas são algumas recomendações e instruções básicas, quando o destino do seu negócio está em jogo.

Os cuidados devem ser redobrados pois os ataques de ransomware têm muitas aparências diferentes e vêm em todas as formas e tamanhos. Cuide sempre da segurança da sua empresa!

Partilhe este post

Share on facebook
Share on linkedin
Share on twitter
Share on email

Entre em contacto

Nóticias sobre Cibersegurança e Proteção de Dados

A LGPD e o impacto nas pequenas empresas

As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que uma empresa coleta dados pessoais de um cidadão brasileir
Proteção de dados

Como criar uma política de privacidade?

O que é e como criar uma Política de Privacidade? Podemos dizer que a Política de Privacidade é uma mensagem que explica aos titulares dos

Como previnir ataques de Ransomware
Cibersegurança

Ransomware, como se prevenir?

Recentemente, temos visto em notícias, diversos incidentes cibernéticos acontecendo dentro das organizações.  Os diversos incidentes cibernéticos atuais que aparecem na mídia e o recente comunicado

LGPD e o legislativo
Proteção de dados

O legislativo federal e a LGPD

Atualmente tramitam nas casas legislativas federais brasileiras 25 projetos de lei (PLs) que alteram ou complementam a Lei 13.709/2018, sendo 10 deles no Senado Federal.

pt_PT