28 de junho de 2022

Estratégias Anti-Ransomware

Dicas práticas para a proteção do seu negócio contra o ransomware

É mais importante do que nunca que as empresas tenham uma estratégia multinível bem concebida para se proteger contra essa ameaça.

Feche os pontos de entrada dos invasores

A maioria dos ataques ransomware são bastante comuns: ou um colaborador cai nos truques de engenharia social dos criminosos e abre um anexo de e-mail; ou os invasores obtêm acesso remoto aos sistemas da empresa (por meio de vazamentos de senhas, ataques de força bruta contra credenciais ou até comprando-as de invasores anteriores). Em alguns casos, eles exploram vulnerabilidades de software do lado do servidor. Portanto, você pode eliminar a maioria dos problemas com as seguintes ações:

  • Treine os colaboradores em assuntos relacionados à segurança da informação e higiene digital. Se as pessoas forem capazes de distinguir um e-mail de phishing de um legítimo e manter as senhas seguras, isso reduzirá bastante a carga dos departamentos de segurança da informação;
  • Tenha uma política rígida de senhas que impeça o uso de chaves fracas e exija o uso de um gerenciador de senhas;
  • Não use serviços de desktop remoto (como RDP) em redes públicas, a menos que seja absolutamente necessário e, se houver necessidade, configure o acesso remoto apenas por meio de um canal VPN seguro;
  • Priorize a instalação de atualizações em todos os dispositivos conectados – sobretudo patches para softwares críticos (sistemas operacionais, navegadores, pacotes de produtividade, clientes VPN, aplicativos de servidor) e correções para vulnerabilidades que permitem execução remota de código (RCE) e escalonamento de privilégios.

Prepare seu time de segurança da informação contra as últimas ciberameaças

Estratégia de TI contra o ransomware

  • Use inteligência contra ameaças atualizadas para manter seus especialistas em dia acerca das últimas táticas, técnicas e procedimentos cibercriminosos;
  • Atualize suas soluções de segurança em tempo hábil para fornecer proteção abrangente contra as ameaças mais comumente associadas à entrega de ransomware (Trojans de acesso remoto (RATs), exploits e atividades de botnet);
  • Use ferramentas que não apenas detectem malwares, mas também rastreiem atividades suspeitas na infraestrutura da empresa com soluções de Resposta e Detecção Estendidas;
  • Considere, se os recursos internos forem limitados, contratar especialistas terceirizados (ou utilizar soluções de Resposta e Detecção Gerenciada(MDR);
  • Monitore o tráfego de saída para detectar conexões não autorizadas de fora da infraestrutura corporativa;
  • Acompanhe de perto o uso de linguagens de script e ferramentas para movimentação lateral na rede da empresa;
  • Fique atento às notícias de ransomware e certifique-se de que suas tecnologias de proteção possam lidar com novas tensões.

Desenvolva a estratégia para o caso de um ataque ransomware acontecer

Embora seja possível contar com tecnologias para detectar e combater ransomwares, é sempre melhor ter um plano para caso de uma falha. Existem diferentes cenários. Por exemplo, um insider malicioso — especialmente um com direitos de administrador — pode desabilitar seu sistema de segurança. É importante que um incidente não o pegue desprevenido. Para evitar um tempo de inatividade devido a ciberincidentes:

  • Faça backups regulares de seus dados – especialmente se forem críticos para os negócios;
  • Garanta um acesso rápido a eles em caso de emergência.

Fonte

Conheça as soluções Kaspersky que a Brasiline oferece.

Sobre a Brasiline

A Brasiline construiu, em mais de 18 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Compartilhar
Como podemos te ajudar?