Como proteger sua empresa de ataques de ransomware?

Quais ações as empresas deveriam realizar para se proteger contra o ransomware?

Os Ransomwares estão em ascensão como na área de crime cibernético e é uma maneira de angariar fundos para os criminosos. Para as empresas que se tornam vítimas de ataques de ransomware, as consequências podem ser devastadoras, em algumas situações pode-se literalmente paralisar as operações de uma organização. Assim, torna-se mais prudente a prevenção e defesa contra tais ataques e é vital para todas as empresas, independente do porte.

Mas se proteger contra o ransomware é desafiador para evitá-lo completamente. Porém saber como sua empresa pode ser atacada por ransomware é fundamental, e tomar medidas proativas para minimizar as chances de que a empresa seja vítima de ransomware é igualmente necessário. Prevenir ataques de ransomware em primeiro lugar pode salvar seu negócio de prejuizos de milhares, ou talvez milhões de reais, em perdas devido a operações interrompidas, perda de dados e outras consequências.

Mas como a empresa pode se defender de ataque de ransomware?

1. Certifique-se de que o antivírus está instalado e atualizado em todos os endpoints dentro da empresa. Além disso, é melhor ter uma solução de segurança multifacetada que emprega múltiplas tecnologias de proteção, como heurísticas, firewalls, prevenção de ameaças baseada em comportamentos, AI, etc.
2. Estabelecer campanhas de conscientização de segurança que enfatizam a evitação de clicar em links e anexos no e-mail. Eu me pergunto ao receber uma mensagem de e-mail com um link ou um arquivo anexado: 1) Eu conheço o remetente? 2) Eu realmente preciso abrir esse arquivo ou ir para esse link? 3) Eu realmente pedi algo deste remetente? Phishing é um vetor de entrada comum para ransomware e porque a maioria dos usuários finais nunca pensam duas vezes, é extremamente bem sucedido.
3. Faça backup dos dados. Utilize nosso serviço de backup em nuvem com políticas de retenção personalizada. Sincronização de arquivos com serviços em nuvem, não é a forma mais segura, já que quando o arquivo é criptografado ele atualiza imediatamente a nuvem. Backup em dispositivo externo se o mesmo é mantido conectado na máquina não funciona, pois o ransomware também irá criptografar os arquivos deste dispositivo.
4. As restrições de GPO são um método fácil e acessível para restringir não apenas o ransomware, mas também o malware em geral. O GPO tem a capacidade de fornecer controle granular sobre a execução de arquivos em um nó, adicionando regras que bloqueiam a atividade, como arquivos executados a partir de um diretório ou mesmo desativando a capacidade de executar executáveis a partir de anexos.
5. A aplicação de patch em diversas camadas de software pode prevenir muitos tipos de ataques.
6. Controle do tráfego na rede interna e com a internet através de firewalls. De preferência aqueles que façam inspeção profunda.
7. Restringir direitos administrativos nos endpoints. Eu sei que esta é naturalmente uma ação delicada, porém reduzir privilégios reduzirá significativamente a superfície do ataque. Os usuários finais não devem baixar e instalar jogos de qualquer maneira, certo?

O Ransomware evoluiu significativamente ao longo dos anos desde que foi introduzido pela primeira vez em 1989 como o ‘PC Cyborg’ onde o usuário tinha que pagar cerca de 189 dólares para reparar o seu computador. Nos últimos 20 anos temos visto uma ampla gama de diferentes tipos de ransomware, aproveitando de técnicas diferentes em um esforço dos seus criadores ou distribuidores de receber o pagamento. Sem fim claro à vista, vamos continuar a ver esses tipos de ataques, então vamos nos precaver e bloqueando nossos ativos que é a coisa mais sensata que podemos fazer para proteger o que mais importa: os DADOS!

Quer saber proteger sua empresa frente aos desafios que surgem? entre em contato conosco www.getcard.com.br