Estratégias Anti-Ransomware

Os ataques de ransomwares já não ocupam mais as manchetes — relatos de novas vítimas aparecem diariamente. Portanto, é mais importante do que nunca que as empresas tenham uma estratégia multinível bem concebida para se proteger contra essa ameaça.

Feche os pontos de entrada dos invasores

A maioria dos ataques de ransomware são bastante comuns: ou um funcionário cai nos truques de engenharia social dos criminosos e abre um anexo de e-mail; ou os invasores obtêm acesso remoto aos sistemas da empresa (por meio de vazamentos de senhas, ataques de força bruta contra credenciais ou até comprando-as de invasores anteriores). Em alguns casos, eles exploram vulnerabilidades de software do lado do servidor. Portanto, você pode eliminar a maioria dos problemas com as seguintes ações:

  • Treine os funcionários em assuntos relacionados à segurança da informação e higiene digital. Se as pessoas forem capazes de distinguir um e-mail de phishing de um legítimo e manter as senhas seguras, isso reduzirá bastante a carga dos departamentos de segurança da informação;
  • Tenha uma política rígida de senhas que impeça o uso de chaves fracas e exija o uso de um gerenciador de senhas;
  • Não use serviços de desktop remoto (como RDP) em redes públicas, a menos que seja absolutamente necessário e, se houver necessidade, configure o acesso remoto apenas por meio de um canal VPN seguro;
  • Priorize a instalação de atualizações em todos os dispositivos conectados – sobretudo patches para softwares críticos (sistemas operacionais, navegadores, pacotes de produtividade, clientes VPN, aplicativos de servidor) e correções para vulnerabilidades que permitem execução remota de código (RCE) e escalonamento de privilégios.

Prepare seu time de segurança da informação contra as últimas ciberameaças

As ferramentas e tecnologias de proteção de sua equipe de segurança da informação devem estar prontas para combater as ameaças atuais. E os próprios especialistas devem ter acesso a informações atualizadas sobre o cenário de ameaças em constante mudança. Por isso, aconselhamos:

  • Use inteligência contra ameaças atualizada para manter seus especialistas em dia acerca das últimas táticas, técnicas e procedimentos cibercriminosos;
  • Atualize suas soluções de segurança em tempo hábil para fornecer proteção abrangente contra as ameaças mais comumente associadas à entrega de ransomware (Trojans de acesso remoto (RATs), exploits e atividades de botnet);
  • Use ferramentas que não apenas detectem malwares, mas também rastreiem atividades suspeitas na infraestrutura da empresa com soluções de Resposta e Detecção Estendidas;
  • Considere, se os recursos internos forem limitados, contratar especialistas terceirizados (ou utilizar soluções de Resposta e Detecção Gerenciada(MDR);
  • Monitore o tráfego de saída para detectar conexões não autorizadas de fora da infraestrutura corporativa;
  • Acompanhe de perto o uso de linguagens de script e ferramentas para movimentação lateral na rede da empresa;
  • Fique atento às notícias de ransomware e certifique-se de que suas tecnologias de proteção possam lidar com novas tensões.

Desenvolva a estratégia para o caso de um ataque de ransomware acontecer

Embora seja possível contar com tecnologias para detectar e combater ransomwares, é sempre melhor ter um plano para caso de uma falha. Existem diferentes cenários. Por exemplo, um insider malicioso — especialmente um com direitos de administrador — pode desabilitar seu sistema de segurança. É importante que um incidente não o pegue desprevenido. Para evitar um tempo de inatividade devido a ciberincidentes:

  • Faça backups regulares de seus dados – especialmente se forem críticos para os negócios;
  • Garanta um acesso rápido a eles em caso de emergência.