Ransomware, como se prevenir?

Ransomware, como se prevenir?

Recentemente, temos visto em notícias, diversos incidentes cibernéticos acontecendo dentro das organizações. 

Os diversos incidentes cibernéticos atuais que aparecem na mídia e o recente comunicado da Casa Branca nos EUA sobre a preocupação com os impactos dos ransomwares levaram diversas organizações a se preocuparem ainda mais com o tema.

O Ransomware é um código malicioso criado com o intuito de sequestrar os dados e bloquear o acesso a arquivos ou sistemas que podem ser liberados após o pagamento do resgate (ou não), considerado a ameaça mais crítica em 2021 de acordo com o relatório de 2021 <X-Force Threat Intelligence Index 2021>.

De 2019 para 2020, os ataques de ransomware tiveram um aumento de 3%, conforme gráfico abaixo e com os recentes casos de 2021 da Colonial Pipeline e JBS (B3:JBSS3) que tiveram suas operações paradas devido ao ataque de ransomware demonstram o impacto que esta ameaça gera.




The Europa geograficamente foi o continente mais impactado em 2020, representando 31% dos ataques aos quais o relatório da IBM apontou, assim como nosso time B10TS (B10SEC Threat Squad) tem identificado um aumento significativo nos nossos clientes na UE. 


Portanto, recomendamos aqui, dicas para prevenção e algumas instruções para combater o Ransomware sobre como agir caso seu computador, servidor, banco de dados, site ou sistema seja infectado:

COMO SE PREVENIR DE UM RANSOMWARE?

Realiza ações preventivas através de um programa estratégico de cibersegurança e proteção de dados, contendo:

.Arquitetura segura no ambiente corporativo

  • Segmentação da rede, com roteamento seguro entre os segmentos através de dispositivo de camada 3 com IPS (Intrusion Prevention System);
  • Implemente controles de proteção no endpoint, utilizado pelos usuários;
  • Monitore o ambiente corporativo, seja com soluções mais completas como por exemplo um SIEM, ou com soluções Open Source para identificar comportamentos indevidos no ambiente corporativo e nos servidores.
  • Arquitetura segura no ambiente doméstico (Home Office)
    • Configuração segura do WIFI, seguindo o seguinte padrão:
      • Segmente a rede, crie redes distintas para cada necessidade, como por exemplo uma Guest-WIFI, exclusiva para amigos e dispositivos de terceiros não confiáveis;
      • Configure com o protocolo WPA2-PSK e criptografia AES;
      • Utilize uma chave de Wifi seguindo as práticas de password seguras em todas as redes criadas.

Atualização de todo o ambiente (Patch)

  • Atualizar deste o sistema operacional, aos diversos dispositivos da rede corporativa e a rede doméstica, devido ao aumento do trabalho via home office.

Campanhas de conscientização

  • Sensibilizar todos os colaboradores que a missão de garantir a segurança e proteção dos dados é um dever de cada um dos colaboradores, sem exceção.

Gestão de Backup

  • Realize backups frequentemente com base na criticidade da informação e do sistema para o negócio;
  • Testes e restaure os backups realizados;
  • Segmente o acesso aos arquivos de backup dos demais dispositivos da rede, evitando o risco de ser criptografado pelo Ransomware através da propagação automática.

Gestão de acessos e identidades

  • Limite o acesso administrativo dos usuários nos desktops e notebooks, evitando que o Ransomware criptografe arquivos críticos;
  • Limite os acessos as pastas nos servidores;
  • Habilite o 2FA nos acessos de e-mails, VPNs e todos os sistemas que permitem este controle.

Gestão de incidentes de cibersegurança

  • Construa e treine o seu time para realizar a análise e resposta aos incidentes cibernéticos;
  • Possua procedimentos de resposta a incidentes;
  • Tenha um plano de comunicação definido, como notificação aos titulares dos dados pessoais e stakeholders;
  • Realize a resposta aos incidentes de forma ágil, pois caso contrário o impacto do Ransomware pode ter grandes impactos.

Gestão de vulnerabilidades

  • Realize a identificação, análise, correção e gestão das vulnerabilidades no ambiente corporativo.

Estas são algumas recomendações e instruções básicas, quando o destino do seu negócio está em jogo.

Os cuidados devem ser redobrados pois os ataques de ransomware têm muitas aparências diferentes e vêm em todas as formas e tamanhos. Cuide sempre da segurança da sua empresa!

Share post

Contact us

News about cybersecurity and data protection

A LGPD e o impacto nas pequenas empresas

As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que uma empresa coleta dados pessoais de um cidadão brasileir
Cybersecurity

Gestão de Incidentes de Segurança Cibernética

A segurança cibernética tornou-se uma prioridade incontestável nas empresas modernas, à medida que a complexidade das ameaças digitais continua a evoluir. Nesse contexto, a habilidade

en_GB