A palavra Ransomware, muito mencionada ultimamente, é um termo usado para descrever um ataque de hackers que nega acesso a dados ou sistemas, a menos que um resgate seja pago. Toda organização está sujeita a ataques de Ransomware. Felizmente, há um conjunto de práticas que podem ser adotadas para minimizar o risco em sua organização.
Neste documento procuramos escolher algumas práticas para proteger sua organização contra este tipo de ataque.
Treinamento e Conscientização dos Colaboradores
O treinamento e a conscientização dos colaboradores devem ser o primeiro passo para evitar e minimizar os ataques de ransomware. As instruções aos usuários devem incluir:
- Tratar todos os e-mails suspeitos com cautela;
- Olhar para o nome de domínio que enviou o e-mail;
- Verificar se há erros ortográficos, reveja a assinatura e a legitimidade do remetente;
- Passar o mouse sobre links para verificar onde estão conduzindo e se algum URL parece suspeito;
- Digitar diretamente o site ou usar motores de busca ao invés de clicar no link que está no e-mail
Utilize um bom Antivírus
Sejam pessoais ou corporativos, os dispositivos se tornam particularmente um risco se não são gerenciados pela TI, ou se não têm a proteção antivírus adequada. A maioria das soluções de antivírus são baseados em assinaturas, e se tornam ineficazes se não forem atualizados regularmente. As variantes de ransomware mais recentes não são detectadas com as técnicas baseadas em assinaturas.
Muitos usuários também desativam suas verificações de vírus para que o sistema não fique lento. Para resolver essas limitações, existem soluções de antivírus que utilizam o aprendizado avançado da máquina e inteligência artificial para detectar malwares. Estas novas soluções impactam muito pouco no desempenho dos dispositivos.
Gerencie os Dispositivos Móveis
O gerenciamento de dispositivos móveis também é um crescente desafio com a múltipla variedade de fabricantes encontrados. Eles são particularmente vulneráveis como observado no Relatório Anual de Ameaças da Dell do ano de 2016 quando começaram a surgir as primeiras ameaças de ransomware para plataforma Android ™.
Para usuários remotos que estão fora da empresa, uma conexão de acesso baseado em VPN não deve apenas ser segura, mas também deve levar a implantação de um política de conformidade para uso destes dispositivos na empresa garantindo a segurança dos dados. Se estes dispositivos não possuem as atualizações necessárias de segurança, então não será permitido o acesso a rede ou será concedido acesso apenas a um conjunto limitado de Recursos.
Especificamente, para usuários de celulares Android, os seguintes passos são recomendados:
- Instale sempre aplicativos da loja Google Play, aplicativos de sites ou lojas desconhecidos podem ser falsas e potencialmente perigosos;
- Desabilite a instalação de aplicativos de fontes desconhecidas;
- Tenha cuidado ao abrir links desconhecidas recebidos em SMS ou e-mails
- Instale um bom antivírus que possa scanear o dispositivo regularmente em busca de ameaças e conteúdo malicioso;
- Para dispositivos gerenciadas pela empresa, crie uma lista negra de aplicativos não permitidos
Faça uma separação da Rede
Um ataque de ransonware tentará se espalhar por todos os dispositivos conectados em rede: estações, servidores, storage para criptografar os dados. Separar a rede e manter dados e aplicações críticas isolados dos demais dispositivos pode limitar que o ransonware se espalhe.
Tenha uma estratégia de Backup
Outra forma de se proteger contra o ransomware é ter uma Estratégia de Backup. Leia em nosso post 4 práticas para se proteger do Ransomware.
Faça backup regularmente. Haverá menos perda de dados em caso de infecção se houver uma cópia de dados remota, de preferência na nuvem.
Dependendo da rapidez com que o ataque é detectado, o quanto ele se espalhou e o nível de perda de dados, a recuperação por um backup pode ser uma boa opção. No entanto, isso requer uma estratégia de backup mais inteligente que está alinhado com a criticidade de seus dados. Baixe nosso eBook 7 Passos para um Backup de Sucesso e descubra como manter uma estratégia de backup alinhada com a segurança.
Cuidado com dados criptografados
Assegure-se que o firewall seja capaz de inspecionar e descriptografar os dados que vem da internet. O serviço, conhecido como inspeção de tráfego criptografado (SSL/TLS) permite identificar ataques de ransomware que tentam entrar no sistema camuflados em arquivos .pdf ou .mp3, mas na realidade são arquivos .exe que ao chegar na sua rede iniciará o ataque. Para saber mais sobre estes tipo de ameaça, leia nosso post Ameças de Criptografia
Monitore e gerencie
Tenha um firewall que seja capaz de monitorar tráfegos de entrada e de saída e bloquear a comunicação com endereços bloqueados para evitar ataques. Monitore a sua rede em tempo real, e se uma infecção por ransomware for detectada, desconecte o dispositivo infectado imediatamente da rede corporativa. Crie uma rotina capaz de manter todos os seus dispositivos com sistema operacional e aplicativos atualizados: antivírus, e demais softwares.
Conclusão
O uso de ferramentas tecnológicas adequadas auxiliando no monitoramento e a participação do capital humano são os grandes aliados nesta cruzada para proteger as organizações dos ataques de ransomware.
Deixe suas dúvidas, sugestões ou comentários abaixo.