Três dicas de práticas recomendadas para impedir ataques de ransomware

Três dicas de práticas recomendadas para impedir ataques de ransomware

O número de ataques de ransomware explodiu nos últimos anos, infetando milhões de computadores e custando às empresas milhões em prejuízos

Recomendamos três melhores práticas que todas as organizações, independentemente do seu tamanho e setor de atividade, devem implementar.

1. Educação e Consciencialização

Detestamos dizer isto, mas o maior ativo da sua empresa é também o seu elo mais fraco e o principal vetor de ataque. Muitos dos seus funcionários nunca ouviram falar de phishing nem de um ataque man-in-the-middle, e os hackers sabem disso. É essencial que eduque os seus colaboradores sobre os métodos de ataque mais comuns e como evitá-los. Eis alguns conselhos básicos que lhes pode dar:

  • Nunca clique em links fornecidos num e-mail. Digite ou copie o endereço no browser para evitar abrir inadvertidamente um link mascarado para um site malicioso.
  • Tenha cuidado ao abrir anexos de e-mail. Este é o método de ataque por ransomware mais comum.
  • Ao aceder um site, preste atenção ao URL. Sites maliciosos comuns incluem URLs com endereços IP no início ou um suposto site seguro que não usa HTTPS.
  • Endereços de e-mail clonados são outro método de adquirir informações confidenciais. Nunca envie informações pessoais via e-mail. Use o telefone!
  • Nunca dê a sua password a alguém via e-mail. Empresas legítimas nunca solicitam credenciais de acesso via e-mail.

2. Backup. Backup. Backup.

Existe uma solução facilmente evitável para ataques de ransomware: tenha vários conjuntos de backups. Os dispositivos NAS não são backups, são simplesmente pools de armazenamento contendo dados que oferecem maneiras convenientes de aceder e gerir esses dados. E isto não é suficiente. É vital ter backups adicionais, na nuvem ou, mais preferencialmente, em backups offline. Sim, backups offline. Afinal, o ransomware moderno consegue encontrar e encriptar o armazenamento em rede. Um bom backup manual antigo, numa programação regular, ajudará a garantir que temos a cópia mais recente dos nossos dados pronta a ser usada em caso de ataque.
E automatize os backups sempre que possível. Não deixe que um erro humano faça com que a sua empresa perca um backup.

3. Defesa aprofundada

Ataques de ransomware tentam aproveitar todos os vetores de ataque possíveis. Quanto mais camadas de segurança houver em vigor, maior a possibilidade de se impedir um ataque que outra camada poderia deixar passar. Estes tipos de ataque conseguem transformar-se em algo único, desviando-se dos métodos tradicionais de deteção com base em assinaturas. Eis algumas das camadas críticas de segurança que a sua organização deve ter:

  • Proteja a sua rede. O ransomware usa a rede não só para se ligar a um servidor malicioso e obter a chave de encriptação, como ainda aproveita a rede para espalhar o ataque numa organização.
  • Aproveite o ambiente de sandboxing para mitigar ameaças de dia-zero. O ambiente de sandboxing é uma excelente ferramenta para impedir malware desconhecido sem arriscar a segurança dos dispositivos.
  • Obtenha visibilidade em dispositivos de endpoint. Os ataques de ransomware têm muitas vezes início em dispositivos de endpoint. Ter visibilidade sobre a atividade desses dispositivos faz com que seja possível detetar e remediar as ameaças antes que o dano seja causado.
  • Ligue os pontos entre a rede e o endpoint. Correlacionar dados de eventos da rede e do endpoint proporciona uma avaliação abrangente do panorama geral das ameaças.
Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 24 Março 2020

IT INSIGHT Nº 24 Março 2020

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.