Proteção contra ransomware é uma prática que deve estar presente em todas as organizações. A palavra Ransomware, muito mencionada ultimamente, é um termo usado para descrever um ataque de hackers que nega acesso a dados ou sistemas, a menos que um resgate seja pago. Toda organização está sujeita a estes ataques. Felizmente, há um conjunto de práticas diárias que podem ser adotadas para minimizar o risco em sua organização.
Neste documento escolhemos os primeiros passos que podem levar a proteger sua organização contra este tipo de ataque.
Treinamento e Conscientização dos Colaboradores
A proteção contra ransomware começa pelo treinamento e a conscientização dos colaboradores. Esta é uma pratica eficiente para evitar e minimizar os ataques de ransomware. As instruções aos usuários devem incluir:
- Tratar todos os e-mails suspeitos com cautela;
- Olhar para o nome de domínio que enviou o e-mail;
- Verificar se há erros ortográficos, reveja a assinatura e a legitimidade do remetente;
- Passar o mouse sobre links para verificar se estão conduzindo a alguma URL parece suspeito;
- digite diretamente o site ou procure-os motores de busca ao invés de clicar no link que está no e-mail
Utilize um bom Antivírus
Utilizar um bom Antivírus também é uma excelente prática na proteção contra ransomware. Sejam pessoais ou corporativos, os dispositivos se tornam particularmente um risco se não são gerenciados pela TI, ou se não têm a proteção antivírus adequada. A maioria das soluções de antivírus são baseados em assinaturas, e se tornam ineficazes se não forem atualizados regularmente. As variantes de ransomware mais recentes não são detectadas com as técnicas baseadas em assinaturas.
Muitos usuários também desativam suas verificações de vírus para que o sistema não fique lento. Para resolver essas limitações, existem soluções de antivírus que utilizam o aprendizado avançado da máquina e inteligência artificial para detectar malwares. Estas novas soluções impactam muito pouco no desempenho dos dispositivos.
Proteção contra Ransomware: Monitore e Gerencie
A proteção contra ransomware também está incluida nas rotinas de Monitoramento e Gerenciamento da rede. O uso de um firewall que seja capaz de monitorar tráfegos de entrada e de saída. Bloquear o acesso a endereços suspeitos. Monitore a sua rede em tempo real. Se uma infecção por ransomware for detectada, desconecte o dispositivo infectado imediatamente da rede corporativa. Crie uma rotina capaz de manter todos os seus dispositivos com sistema operacional e aplicativos atualizados: antivírus, e demais softwares. Saiba mais sobre Monitoramento de TI
Atenção aos Dispositivos Móveis
O gerenciamento de dispositivos móveis também é um crescente desafio com a múltipla variedade de fabricantes e sistemas operacionais. Eles são particularmente vulneráveis como observado no Relatório Anual de Ameaças da Dell do ano de 2016. Neste ano, começaram a surgir as primeiras ameaças de ransomware para plataforma Android ™.
Para usuários remotos deverá ser utilizado uma conexão de acesso baseado em VPN. Estes dispositivos devem obedecer uma política de segurança dos dados para evitar riscos. Se não possuem as atualizações necessárias de segurança, então não será permitido o acesso a rede ou será concedido acesso apenas a um conjunto limitado de Recursos.
Especificamente, para usuários de celulares Android, os seguintes passos são recomendados:
- Instale sempre aplicativos da loja Google Play, aplicativos de sites ou lojas desconhecidos podem ser falsas e potencialmente perigosos;
- Desabilite a instalação de aplicativos de fontes desconhecidas;
- Tenha cuidado ao abrir links desconhecidas recebidos em SMS ou e-mails
- Instale um bom antivírus que possa scanear o dispositivo regularmente em busca de ameaças e conteúdo malicioso;
- Para dispositivos gerenciadas pela empresa, crie uma lista negra de aplicativos não permitidos
Faça uma separação da Rede
Um ataque de ransonware tentará se espalhar por todos os dispositivos conectados em rede: estações, servidores, storage para criptografar os dados. Separar a rede e manter dados e aplicações críticas isolados dos demais dispositivos pode limitar que o ransonware se espalhe.
Proteção Contra Ransomware: Faça Backup !!
Uma excelente prática de proteção contra ransomware é ter uma Estratégia de Backup. Leia em nosso post 4 práticas para se proteger do Ransomware.
Faça backup regularmente. Haverá menos perda de dados em caso de infecção se houver uma cópia de dados remota, de preferência na nuvem.
Dependendo da rapidez com que o ataque é detectado, a recuperação por um backup pode ser uma boa opção. No entanto, isso requer uma estratégia de backup mais inteligente que está alinhado com a criticidade de seus dados. Baixe nosso eBook 7 Passos Para um Backup de Sucesso e descubra como manter uma estratégia de backup alinhada com a segurança.
Cuidado com dados criptografados
Assegure-se que o firewall seja capaz de inspecionar e descriptografar os dados que vem da internet. O serviço, conhecido como inspeção de tráfego criptografado (SSL/TLS) permite identificar ataques de ransomware. Que tentam entrar no sistema camuflados em arquivos .pdf ou .mp3, mas na realidade são arquivos .exe. Ao chegar na sua rede iniciam o ataque. Para saber mais sobre estes tipo de ameaça, leia nosso post Ameças de Criptografia
Conclusão
O uso de ferramentas tecnológicas auxiliando no monitoramento e a participação dos colaboradores são os grandes aliados para proteção contra ataques de ransomware.
Deixe suas dúvidas, sugestões ou comentários abaixo.
2 respostas
Excelente! Mas como eu faço para saber se o nosso Firewall é capaz de inspecionar os dados da Internet?
Muito boa a sus pergunta, Rosana
E agradecemos o seu interesse.
Para verificar se o seu Firewall tem essas características:
– Pesquise no manual do produto
– Converse com o seu pessoal de TI, responsável pelo Firewall
– OU converse conosco. procuraremos uma forma de verificar isso para você
Um excelente final de semana!