Recentemente, temos visto em notícias, diversos incidentes cibernéticos acontecendo dentro das organizações.
Os diversos incidentes cibernéticos atuais que aparecem na mídia e o recente comunicado da Casa Branca nos EUA sobre a preocupação com os impactos dos ransomwares levaram diversas organizações a se preocuparem ainda mais com o tema.
O Ransomware é um código malicioso criado com o intuito de sequestrar os dados e bloquear o acesso a arquivos ou sistemas que podem ser liberados após o pagamento do resgate (ou não), considerado a ameaça mais crítica em 2021 de acordo com o relatório de 2021 <X-Force Threat Intelligence Index 2021>.
De 2019 para 2020, os ataques de ransomware tiveram um aumento de 3%, conforme gráfico abaixo e com os recentes casos de 2021 da Colonial Pipeline e JBS (B3:JBSS3) que tiveram suas operações paradas devido ao ataque de ransomware demonstram o impacto que esta ameaça gera.
A Europa geograficamente foi o continente mais impactado em 2020, representando 31% dos ataques aos quais o relatório da IBM apontou, assim como nosso time B10TS (B10SEC Threat Squad) tem identificado um aumento significativo nos nossos clientes na UE.
Portanto, recomendamos aqui, dicas para prevenção e algumas instruções para combater o Ransomware sobre como agir caso seu computador, servidor, banco de dados, site ou sistema seja infectado:
COMO SE PREVENIR DE UM RANSOMWARE?
Realiza ações preventivas através de um programa estratégico de cibersegurança e proteção de dados, contendo:
.Arquitetura segura no ambiente corporativo
- Segmentação da rede, com roteamento seguro entre os segmentos através de dispositivo de camada 3 com IPS (Intrusion Prevention System);
- Implemente controles de proteção no endpoint, utilizado pelos usuários;
- Monitore o ambiente corporativo, seja com soluções mais completas como por exemplo um SIEM, ou com soluções Open Source para identificar comportamentos indevidos no ambiente corporativo e nos servidores.
- Arquitetura segura no ambiente doméstico (Home Office)
- Configuração segura do WIFI, seguindo o seguinte padrão:
- Segmente a rede, crie redes distintas para cada necessidade, como por exemplo uma Guest-WIFI, exclusiva para amigos e dispositivos de terceiros não confiáveis;
- Configure com o protocolo WPA2-PSK e criptografia AES;
- Utilize uma chave de Wifi seguindo as práticas de password seguras em todas as redes criadas.
- Configuração segura do WIFI, seguindo o seguinte padrão:
Atualização de todo o ambiente (Patch)
- Atualizar deste o sistema operacional, aos diversos dispositivos da rede corporativa e a rede doméstica, devido ao aumento do trabalho via home office.
Campanhas de conscientização
- Sensibilizar todos os colaboradores que a missão de garantir a segurança e proteção dos dados é um dever de cada um dos colaboradores, sem exceção.
Gestão de Backup
- Realize backups frequentemente com base na criticidade da informação e do sistema para o negócio;
- Testes e restaure os backups realizados;
- Segmente o acesso aos arquivos de backup dos demais dispositivos da rede, evitando o risco de ser criptografado pelo Ransomware através da propagação automática.
Gestão de acessos e identidades
- Limite o acesso administrativo dos usuários nos desktops e notebooks, evitando que o Ransomware criptografe arquivos críticos;
- Limite os acessos as pastas nos servidores;
- Habilite o 2FA nos acessos de e-mails, VPNs e todos os sistemas que permitem este controle.
Gestão de incidentes de cibersegurança
- Construa e treine o seu time para realizar a análise e resposta aos incidentes cibernéticos;
- Possua procedimentos de resposta a incidentes;
- Tenha um plano de comunicação definido, como notificação aos titulares dos dados pessoais e stakeholders;
- Realize a resposta aos incidentes de forma ágil, pois caso contrário o impacto do Ransomware pode ter grandes impactos.
Gestão de vulnerabilidades
- Realize a identificação, análise, correção e gestão das vulnerabilidades no ambiente corporativo.
Estas são algumas recomendações e instruções básicas, quando o destino do seu negócio está em jogo.
Os cuidados devem ser redobrados pois os ataques de ransomware têm muitas aparências diferentes e vêm em todas as formas e tamanhos. Cuide sempre da segurança da sua empresa!