Três dicas de práticas recomendadas para impedir ataques de Ransomware

Três dicas de práticas recomendadas para impedir ataques de Ransomware

9 Março, 2020 0 Por Carlos Vieira

O número de ataques de ransomware explodiu nos últimos anos, infetando milhões de computadores e custando às empresas milhões em prejuízos. Recomendamos três melhores práticas que todas as organizações, independentemente do seu tamanho e setor de atividade, devem implementar.

Ransomware: como impedir ataques

  1. Educação e Consciencialização

Detestamos dizer isto, mas o maior ativo da sua empresa é também o seu elo mais fraco e o principal vetor de ataque. Muitos dos seus funcionários nunca ouviram falar de phishing nem de um ataque man-in-the-middle, e os hackers sabem disso. É essencial que eduque os seus colaboradores sobre os métodos de ataque mais comuns e como evitá-los. Eis alguns conselhos básicos que lhes pode dar:

  • Nunca clique em links fornecidos num e-mail. Digite ou copie o endereço no browser para evitar abrir inadvertidamente um link mascarado para um site malicioso.
  • Tenha cuidado ao abrir anexos de e-mail. Este é o método de ataque por ransomware mais comum.
  • Ao aceder um site, preste atenção ao URL. Sites maliciosos comuns incluem URLs com endereços IP no início ou um suposto site seguro que não usa HTTPS.
  • Endereços de e-mail clonados são outro método de adquirir informações confidenciais. Nunca envie informações pessoais via e-mail. Use o telefone!
  • Nunca dê a sua password a alguém via e-mail. Empresas legítimas nunca solicitam credenciais de acesso via e-mail.

Ransomware

  1. Backup. Backup. Backup.

Existe uma solução facilmente evitável para ataques de ransomware: tenha vários conjuntos de backups. Os dispositivos NAS não são backups, são simplesmente pools de armazenamento contendo dados que oferecem maneiras convenientes de aceder e gerir esses dados. E isto não é suficiente. É vital ter backups adicionais, na nuvem ou, mais preferencialmente, em backups offline. Sim, backups offline. Afinal, o ransomware moderno consegue encontrar e encriptar o armazenamento em rede. Um bom backup manual antigo, numa programação regular, ajudará a garantir que temos a cópia mais recente dos nossos dados pronta a ser usada em caso de ataque.

E automatize os backups sempre que possível. Não deixe que um erro humano faça com que a sua empresa perca um backup.

  1. Defesa aprofundada

Ataques de ransomware tentam aproveitar todos os vetores de ataque possíveis. Quanto mais camadas de segurança houver em vigor, maior a possibilidade de se impedir um ataque que outra camada poderia deixar passar. Estes tipos de ataque conseguem transformar-se em algo único, desviando-se dos métodos tradicionais de deteção com base em assinaturas. Eis algumas das camadas críticas de segurança que a sua organização deve ter:

  • Proteja a sua rede. O ransomware usa a rede não só para se ligar a um servidor malicioso e obter a chave de encriptação, como ainda aproveita a rede para espalhar o ataque numa organização.
  • Aproveite o ambiente de sandboxing para mitigar ameaças de dia-zero. O ambiente de sandboxing é uma excelente ferramenta para impedir malware desconhecido sem arriscar a segurança dos dispositivos.
  • Obtenha visibilidade em dispositivos de endpoint. Os ataques de ransomware têm muitas vezes início em dispositivos de endpoint. Ter visibilidade sobre a atividade desses dispositivos faz com que seja possível detetar e remediar as ameaças antes que o dano seja causado.
  • Ligue os pontos entre a rede e o endpoint. Correlacionar dados de eventos da rede e do endpoint proporciona uma avaliação abrangente do panorama geral das ameaças.
Carlos Vieira

Country Manager da WatchGuard para Portugal e Espanha

CategoriaArtigos de Opinião
Etiquetasphishing Ransomware

Sobre o autor

Country Manager da WatchGuard para Portugal e Espanha

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *