Ransonware pelo Mundo
Ex-cibercriminoso dá dicas para empresas se protegerem de ransomware
Brasiline
22 de setembro de 2021

Os ataques de ransomware continuam em alta, sendo um dos exemplos de crime virtual que mais cresceu durante a pandemia.

Estudos apontam que, até setembro de 2021, a categoria contou com um acréscimo de 150% nos casos em relação ao mesmo período no ano passado, com ataques enormes sendo realizados em grandes empresas, como na NBA e na JBS.

Os procedimentos básicos de segurança contra ataques de sequestro virtual já estão bem disseminados pela internet, principalmente a dica de tomar cuidado com o que é clicado ou baixado durante o uso do computador.

Porém, para um ex-criminoso da área, existem dicas que podem ajudar mais ainda empresas a se protegerem desse tipo de golpe.

Giovanni Natale, que no mundo virtual atende pelo nome de “Johnny Xmas”, participou de muitos crimes virtuais durante sua juventude, mas deixou essa vida para trás e se tornou um especialista de segurança apresentando 5 dicas não tão comuns para proteção de empresas contra ataques ransonware.

Confira as dicas do especialista

Tenha autenticação de múltiplos fatores para todos os funcionários

A autenticação de múltiplos fatores faz com que usuários, após digitarem o usuário e a senha, tenham que validar o acesso com um código, que pode ser enviado por SMS, e-mail ou por outros meios. Segundo "Xmas", invasores ficam devastados quando se deparam com uma segurança desse tipo, já que o tempo no qual o código de validação expira, normalmente 90 segundos, é curto demais para que possam tentar forçar a entrada adivinhando a combinação. É uma dica simples, mas, segundo o especialista, bem efetiva.

Verifique se serviços terceirizados contam com métodos de segurança adequados

Para empresas que fazem uso de serviços terceirizados, por exemplo, em setores de pagamento ou de recursos humanos, é importante verificar se a solução de segurança usada por eles é efetiva, principalmente se esses trabalhadores terceirizados tiverem acesso a infraestrutura de rede da companhia que estão atendendo.

"Xmas" sugere que, antes de fechar qualquer contrato, tanto os procedimentos de proteção de dados dos serviços terceirizados quanto auditorias de segurança realizadas anteriormente por eles devem ser conferidas, para que se tenha pleno conhecimento com que tipo de companhia estão fechando negócio.

Evite uso de computadores pessoais no home-office

"Xmas" afirma que é importante que os funcionários que trabalham em home-office façam uso somente de computadores corporativos, cedidos pela empresa. Essas máquinas contam com as mesmas soluções antivírus e de proteção instaladas nos aparelhos usados na própria companhia, e tem acesso as mesmas atualizações de segurança - dois fatores não possíveis em computadores pessoais, o que faz com que caso eles acessem, a rede empresarial possa ter uma vulnerabilidade desconhecida pelo setor de segurança.

Tenha uma equipe dedicada de TI e segurança

É preciso que as empresas tenham uma equipe dedicada a TI e segurança, com funcionários que tenham experiência na área para poderem gerenciar as demandas desses setores. O time também deve ser o responsável por apresentar projetos de política de segurança, onde os usos permitidos dos hardwares da companhia são definidos.

A equipe também deve ser a responsável pelo registro de todas as atualizações de segurança e da configuração do firewall da rede da empresa. Além disso, ela deve ser auditada com frequência, para que as ações sendo efetuadas sobre seu comando sempre sejam de conhecimento da empresa.

Caso exista dúvidas se uma empresa realmente precisa dessa equipe, "Xmas" acredita que, se a companhia é grande o suficiente para precisar de um site externo e de um e-mail próprio para estar funcionando, ela precisa de um profissional de TI também.

Realizar e fazer auditoria de backups

Fazer backup de conteúdo que está salvo na nuvem, principalmente de arquivos críticos da empresa, é importante, assim como realizar a auditoria deles. "Xmas" recomenda que todo backup, após realizado, tenha o seu conteúdo testado, principalmente para conferir se o serviço de nuvem ou mesmo o disco externo usado estão funcionando de forma correta.

Segundo o especialista em segurança, muitos setores de empresa podem achar que, só por terem realizado os backups, os dados já estão a salvo.

Porém, como há uma grande quantidade de arquivos sendo copiados, existe a possibilidade de alguns se perderem no processo.

A auditoria evita isso, já que a checagem percebe as informações que estão faltando ou não foram transferidos de forma correta e realiza a cópia novamente.

Fonte

Veja também:

Conheça o Malware Flytrap que já atingiu mais de 10000 dispositivos- Acessar

O que fazer se você estiver no meio de um ataque de ransomware- Acessar

Fale com nossos especialistas e veja como a Brasiline pode ajudar a sua empresa a mitigar os ataques ransomware.

Mais Recentes
Brasiline Tecnologia Visita Auren Energia: Fortalecendo Laços e Inovação em Segurança da Informação
Brasiline
26 de março de 2024
Em visita a Auren Energia, uma prestigiada integrante da Holding Votorantim, nosso VP Cristiano Oliveira foi recebido pelo Leandro Pereira […]
Mercado de MSSPs e ISPs deve passar de US$ 46,4 BI até 2025
Brasiline
25 de março de 2024
Luiz Henrique Silveira, CTO da Brasiline, fala sobre o  uso do SASE pelos MSSPs e explica como funciona a solução […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?