Três dicas de práticas recomendadas para impedir ataques de ransomware

Recomendamos três melhores práticas que todas as organizações, independentemente do seu tamanho e setor de atividade, devem implementar.

1. Educação e Consciencialização

Detestamos dizer isto, mas o maior ativo da sua empresa é também o seu elo mais fraco e o principal vetor de ataque. Muitos dos seus funcionários nunca ouviram falar de phishing nem de um ataque man-in-the-middle, e os hackers sabem disso. É essencial que eduque os seus colaboradores sobre os métodos de ataque mais comuns e como evitá-los. Eis alguns conselhos básicos que lhes pode dar:

• Nunca clique em links fornecidos num e-mail. Digite ou copie o endereço no browser para evitar abrir inadvertidamente um link mascarado para um site malicioso.
• Tenha cuidado ao abrir anexos de e-mail. Este é o método de ataque por ransomware mais comum.
• Ao aceder um site, preste atenção ao URL. Sites maliciosos comuns incluem URLs com endereços IP no início ou um suposto site seguro que não usa HTTPS.
• Endereços de e-mail clonados são outro método de adquirir informações confidenciais. Nunca envie informações pessoais via e-mail. Use o telefone!
• Nunca dê a sua password a alguém via e-mail. Empresas legítimas nunca solicitam credenciais de acesso via e-mail.

2. Backup. Backup. Backup.

Existe uma solução facilmente evitável para ataques de ransomware: tenha vários conjuntos de backups. Os dispositivos NAS não são backups, são simplesmente pools de armazenamento contendo dados que oferecem maneiras convenientes de aceder e gerir esses dados. E isto não é suficiente. É vital ter backups adicionais, na nuvem ou, mais preferencialmente, em backups offline. Sim, backups offline. Afinal, o ransomware moderno consegue encontrar e encriptar o armazenamento em rede. Um bom backup manual antigo, numa programação regular, ajudará a garantir que temos a cópia mais recente dos nossos dados pronta a ser usada em caso de ataque.
E automatize os backups sempre que possível. Não deixe que um erro humano faça com que a sua empresa perca um backup.

3. Defesa aprofundada

Ataques de ransomware tentam aproveitar todos os vetores de ataque possíveis. Quanto mais camadas de segurança houver em vigor, maior a possibilidade de se impedir um ataque que outra camada poderia deixar passar. Estes tipos de ataque conseguem transformar-se em algo único, desviando-se dos métodos tradicionais de deteção com base em assinaturas. Eis algumas das camadas críticas de segurança que a sua organização deve ter:

• Proteja a sua rede. O ransomware usa a rede não só para se ligar a um servidor malicioso e obter a chave de encriptação, como ainda aproveita a rede para espalhar o ataque numa organização.
• Aproveite o ambiente de sandboxing para mitigar ameaças de dia-zero. O ambiente de sandboxing é uma excelente ferramenta para impedir malware desconhecido sem arriscar a segurança dos dispositivos.
• Obtenha visibilidade em dispositivos de endpoint. Os ataques de ransomware têm muitas vezes início em dispositivos de endpoint. Ter visibilidade sobre a atividade desses dispositivos faz com que seja possível detetar e remediar as ameaças antes que o dano seja causado.
• Ligue os pontos entre a rede e o endpoint. Correlacionar dados de eventos da rede e do endpoint proporciona uma avaliação abrangente do panorama geral das ameaças.