Devido ao sucesso financeiro do ransomware, ele continua a atrair cibercriminosos, que lançam ataques em grande escala para fazer vítimas descuidadas ou que planejam cuidadosamente ataques altamente focados, direcionados a alvos específicos que têm maior probabilidade de pagar. Criminosos ainda menos técnicos estão aderindo ao movimento por meio de um número crescente de portais de “ransomware como serviço” disponíveis na Dark Web.Independentemente da abordagem, no entanto, no mundo digital de hoje, um ataque ransomware é mais uma questão de “quando” do que “se”.
Não importa quão sombrias essas notícias possam parecer, as organizações na verdade têm uma maneira de se defender com eficácia contra o ransomware.
Dez coisas que você pode fazer agora
Aqui estão, então, 10 passos essenciais que toda organização precisa considerar como parte de sua estratégia anti-ransomware:
1. Mapeie sua superfície de ataque.
Você não pode proteger o que você não sabe que precisa ser protegido. Comece identificando todos os sistemas, dispositivos e serviços em seu ambiente nos quais você confia para conduzir os negócios e manter um inventário ativo. Este processo não apenas ajuda a identificar seus alvos mais vulneráveis, mas também deve ajudá-lo a mapear a linha de base do seu sistema para recuperação.
2. Corrija e atualize seus dispositivos vulneráveis.
Estabelecer e manter um protocolo regular de patch e atualização é apenas uma prática recomendada básica. Infelizmente, muitas organizações não o fazem. Obviamente, nem todo sistema pode ser colocado offline para correção ou atualização. Nesse caso, eles precisam ser substituídos (quando possível) ou protegidos usando controles de proximidade rígidos e algum tipo de isolamento ou estratégia Zero-Trust.
Saiba como implementar uma estratégia de segurança Zero-Trust
3. Atualize seus sistemas de segurança.
Além de atualizar seus dispositivos em rede, você também precisa garantir que todas as suas soluções de segurança estejam executando as atualizações mais recentes. Isso é especialmente crucial para sua solução de gateway de e-mail seguro (SEG). A maioria dos ransomwares entram em uma organização via e-mail, e uma solução SEG deve ser capaz de identificar e remover anexos e links maliciosos antes de serem entregues ao destinatário.
4. Segmente sua rede.
A segmentação da rede garante que os sistemas comprometidos e o malware sejam contidos em um segmento específico da rede. Isso inclui isolar sua propriedade intelectual e separar as informações de identificação pessoal de funcionários e clientes. Da mesma forma, mantenha os serviços essenciais (como serviços de emergência ou recursos físicos, como sistemas HVAC) em uma rede separada e segregada.
5. Proteja sua rede estendida.
Garanta que as soluções de segurança implantadas em sua rede central sejam replicadas em sua rede estendida - incluindo redes de tecnologia operacional (OT), ambientes em nuvem e filiais - para evitar brechas de segurança. Também reserve um tempo para revisar quaisquer conexões de outras organizações (clientes, parceiros, fornecedores) que tocam sua rede. Certifique-se de que essas conexões sejam reforçadas e que a segurança e a filtragem adequadas estejam em vigor. Em seguida, alerte esses parceiros sobre quaisquer problemas que você possa descobrir, especialmente relacionados à possibilidade de conteúdo malicioso ser compartilhado ou disseminado por meio dessas conexões.
6. Isole seus sistemas de recuperação e faça backup de seus dados.
Você precisa realizar backups regulares dos dados e do sistema e, com a mesma importância, armazenar esses backups fora da rede para que não sejam comprometidos no caso de uma violação. As organizações também devem verificar esses backups em busca de evidências de malware. Você também precisa garantir que todos os sistemas, dispositivos e softwares necessários para uma recuperação completa do sistema sejam isolados da rede para que estejam totalmente disponíveis caso você precise se recuperar de um ataque bem-sucedido.
7. Execute exercícios de recuperação.
Os exercícios regulares de recuperação garantem que seus dados de backup estejam prontamente disponíveis, todos os recursos necessários possam ser restaurados e que todos os sistemas operem conforme o esperado. Também garante que as cadeias de comando estejam em vigor e que todos os indivíduos e equipes entendam suas responsabilidades. Quaisquer problemas levantados durante um exercício precisam ser tratados e documentados.
8. Aproveite especialistas externos.
Estabeleça uma lista de especialistas e consultores de confiança que possam ser contatados em caso de comprometimento para ajudá-lo no processo de recuperação. Sempre que possível, você também deve envolvê-los em seus exercícios de recuperação. Fale com um especialista Brasiline e veja como podemos ajudar o seu negócio.
9. Preste atenção aos eventos de ransomware.
Fique por dentro das últimas notícias de ransomware inscrevendo-se em feeds de inteligência sobre ameaças e notícias, crie o hábito da sua equipe aprender como e por que os sistemas foram comprometidos e, em seguida, aplique essas lições ao seu próprio ambiente.
10. Eduque os colaboradores.
Em vez de ser o elo mais fraco em sua cadeia de segurança, seus funcionários precisam ser sua primeira linha de defesa cibernética. Como o ransomware geralmente começa com uma campanha de phishing, é fundamental que você os ensine sobre as táticas mais recentes que os cibercriminosos estão usando para enganá-los. Além de revisões de segurança anuais regulares das quais os funcionários devem participar, considere uma cadência regular de campanhas de conscientização. Executar suas próprias campanhas internas de phishing pode ajudar a identificar funcionários que podem precisar de treinamento adicional.
Passe isso adiante
Quando se trata de cibercrime, estamos todos juntos nisso. Certifique-se de ter reuniões regulares com colegas do setor, consultores e parceiros de negócios - especialmente aqueles essenciais para suas operações - para compartilhar essas estratégias e incentivar sua adoção. Isso não apenas garantirá que eles não espalhem a infecção de ransomware, causando problemas para eles e para você, mas também ajudará a proteger sua organização, uma vez que qualquer interrupção de sua rede provavelmente terá um impacto em cascata em seus negócios.