Os ataques de ransomwares já não ocupam mais as manchetes — relatos de novas vítimas aparecem diariamente. Portanto, é mais importante do que nunca que as empresas tenham uma estratégia multinível bem concebida para se proteger contra essa ameaça.
Feche os pontos de entrada dos invasores
A maioria dos ataques de ransomware são bastante comuns: ou um funcionário cai nos truques de engenharia social dos criminosos e abre um anexo de e-mail; ou os invasores obtêm acesso remoto aos sistemas da empresa (por meio de vazamentos de senhas, ataques de força bruta contra credenciais ou até comprando-as de invasores anteriores). Em alguns casos, eles exploram vulnerabilidades de software do lado do servidor. Portanto, você pode eliminar a maioria dos problemas com as seguintes ações:
- Treine os funcionários em assuntos relacionados à segurança da informação e higiene digital. Se as pessoas forem capazes de distinguir um e-mail de phishing de um legítimo e manter as senhas seguras, isso reduzirá bastante a carga dos departamentos de segurança da informação;
- Tenha uma política rígida de senhas que impeça o uso de chaves fracas e exija o uso de um gerenciador de senhas;
- Não use serviços de desktop remoto (como RDP) em redes públicas, a menos que seja absolutamente necessário e, se houver necessidade, configure o acesso remoto apenas por meio de um canal VPN seguro;
- Priorize a instalação de atualizações em todos os dispositivos conectados – sobretudo patches para softwares críticos (sistemas operacionais, navegadores, pacotes de produtividade, clientes VPN, aplicativos de servidor) e correções para vulnerabilidades que permitem execução remota de código (RCE) e escalonamento de privilégios.
Prepare seu time de segurança da informação contra as últimas ciberameaças
As ferramentas e tecnologias de proteção de sua equipe de segurança da informação devem estar prontas para combater as ameaças atuais. E os próprios especialistas devem ter acesso a informações atualizadas sobre o cenário de ameaças em constante mudança. Por isso, aconselhamos:
- Use inteligência contra ameaças atualizada para manter seus especialistas em dia acerca das últimas táticas, técnicas e procedimentos cibercriminosos;
- Atualize suas soluções de segurança em tempo hábil para fornecer proteção abrangente contra as ameaças mais comumente associadas à entrega de ransomware (Trojans de acesso remoto (RATs), exploits e atividades de botnet);
- Use ferramentas que não apenas detectem malwares, mas também rastreiem atividades suspeitas na infraestrutura da empresa com soluções de Resposta e Detecção Estendidas;
- Considere, se os recursos internos forem limitados, contratar especialistas terceirizados (ou utilizar soluções de Resposta e Detecção Gerenciada(MDR);
- Monitore o tráfego de saída para detectar conexões não autorizadas de fora da infraestrutura corporativa;
- Acompanhe de perto o uso de linguagens de script e ferramentas para movimentação lateral na rede da empresa;
- Fique atento às notícias de ransomware e certifique-se de que suas tecnologias de proteção possam lidar com novas tensões.
Desenvolva a estratégia para o caso de um ataque de ransomware acontecer
Embora seja possível contar com tecnologias para detectar e combater ransomwares, é sempre melhor ter um plano para caso de uma falha. Existem diferentes cenários. Por exemplo, um insider malicioso — especialmente um com direitos de administrador — pode desabilitar seu sistema de segurança. É importante que um incidente não o pegue desprevenido. Para evitar um tempo de inatividade devido a ciberincidentes:
- Faça backups regulares de seus dados – especialmente se forem críticos para os negócios;
- Garanta um acesso rápido a eles em caso de emergência.