10 dicas para proteger sua empresa do Ransomware

Ataques Ransomware há alguns anos são motivos de dor de cabeça para as empresas em todo o mundo e ultimamente, esta ameaça tem se tornado o tipo mais comum de violação representando cerca de 39% dos incidentes relacionados à segurança cibernética, causando prejuízos estimados em US$ 11,5 bilhões de dólares apenas em 2019, e infelizmente este número deve aumentar ainda mais nos próximos anos.

No entanto, a solução para se prevenir deste mal não é tão difícil, e com algumas políticas e procedimentos simples, é possível proteger efetivamente seu negócio da ameaça de Ransomware. Em um outro artigo, a Wtsnet já explicou detalhadamente como o Ransomware funciona e um guia básico para evitar este malware. Agora, listamos mais dez simples dicas que você confere abaixo!

10 simples dicas para se prevenir de Ataques Ransomware!

1) Mantenha os sistemas operacionais e aplicativos SEMPRE atualizados

Ataques Ransomware costumam explorar vulnerabilidades de softwares que podem ser eliminadas com a simples instalação de patches de aplicativos e sistemas operacionais, atualizações ou lançamentos de segurança. Um bom exemplo é revisar rotineiramente os boletins de segurança da Microsoft, caso esse seja o seu sistema operacional, e entender o motivo das atualizações mais recentes do Windows. Saiba como um serviço de Gerenciamento e Monitoramento Remoto pode auxiliar a sua companhia nesta importante atividade.

2) Execute backups regularmente

Uma das melhores maneiras de se proteger de ataques Ransomware é executar backups de imagem completa frequentemente. Tendo backups dos principais arquivos e dados da empresa, permitirá que você volte no tempo e desfaça os estragos feitos pelo Ransomware. É possível que um dado ou outro seja perdido, mas com certeza o prejuízo será diminuído sem que a empresa tenha que pagar um resgate para reaver os dados. Atualmente, o backup em nuvem é a solução mais indicada pela sua segurança, flexibilidade e custo-benefício.

Como nem todos os antivírus conseguem evitar que os dispositivos sejam infectados por Ransomware, sua organização também deve implantar um software de proteção de dados moderno com recursos anti-Ransomware embutidos, como Acronis Backup with Active Protection. Essa tecnologia inovadora usa heurística comportamental e aprendizado de máquina para detectar e encerrar automaticamente ataques de Ransomware e, em seguida, restaurar automaticamente todos os arquivos danificados antes que o ataque fosse detectado. Outra ótima solução é o Azure Site Recovery, que é uma das maneiras mais eficazes de manter sua empresa fazendo negócios, mesmo durante grandes indisponibilidades de TI.

3) Tenha sempre um bom antivírus e mantenha seu banco de dados de assinaturas atualizado

Antivírus (Endpoint protection) são importantes ferramentas na defesa contra uma variedade de malwares. Escolha cuidadosamente esta solução e mantenha sempre habilitada a atualização automática no banco de dados de assinaturas.

Um dos mais poderosos e indicados do mercado é o Sophos Intercept X, que utiliza a forma de triagem de comportamentos para detectar ações mal-intencionadas em seu ambiente, em vez da proteção baseada em assinatura, que exige atualização constante.

4) Feche vulnerabilidades óbvias no seu sistema de e-mail comercial

O administrador de e-mail pode fazer algumas alterações simples na configuração de todos os usuários, que pode tornar mais óbvios os possíveis ataques de Ransomware. Exemplo: torne as extensões de nome de arquivo, como “.pdf” visíveis por padrão. Isso facilitará para os usuários identificar arquivos JavaScript potencialmente maliciosos e executáveis (com a extensão de arquivo .js) que podem tentar se mascarar como um inofensivo documento do Word ou Excel. Outra dica é obrigar a verificação de antivírus em todos os anexos de e-mail por padrão.

5) Ensine aos funcionários como evitar o phishing

E-mails de phishing, que utilizam informações pessoais obtidas em Facebook e LinkedIn, são bastante comuns em ataques Ransomware. Treine seus colaboradores para que eles suspeitem de e-mails provenientes de contatos que eles não conheçam.

Explique o que é o Phishing e os riscos de clicar em links e abrir anexos de e-mail, e caso o remetente seja suspeito, incentive-os a entrar em contato de outras formas.

6) Segmente a rede comercial para reduzir a propagação de worms

Muitas variantes de Ransomware podem se espalhar de uma máquina comprometida inicialmente para outros servidores e PCs na rede. Torne esse tipo de propagação mais difícil subdividindo as LANs de negócios por meio de tecnologias como listas de controle de acesso, VLANs privadas e segmentação segura com reconhecimento de contexto.

7) Conceda direitos administrativos apenas a usuários e aplicativos que absolutamente precisem deles

Quanto maior o nível de privilégio concedido a uma conta ou aplicativo de usuário, maior a chance de suas credenciais serem comprometidas. Conceda privilégios básicos de usuário por padrão e fique relutante em conceder níveis elevados de privilégios de aplicativos por meio do Controle de Conta de Usuário.

8) Habilite os mais novos recursos de segurança em aplicativos de negócios

Aplicativos comerciais populares como o Microsoft Office agora incluem muitos recursos de segurança “negar padrão”, por exemplo, desabilitar a execução de macro em anexos do Word ou Excel. Defina esses padrões em toda a empresa para fechar mais alguns vetores de ataque comumente usados pelo Ransomware.

9) Não permita que programas sejam iniciados a partir do AppData e LocalAppData

Muitos tipos de Ransomware tentam executar a partir de certas pastas no nível do sistema, em um esforço para se disfarçar como processos padrão do Windows. Crie regras específicas na instalação do Windows para impedir a execução de arquivos dessas pastas.

10) Firewall com assinaturas Sandbox e sincronização com Endpoint

Utilize soluções de Endpoint e anti–exploits de preferência sincronizados com o Firewall para que através de inteligência artificial se faça o isolamento e remediação detectando movimentações estranhas ao ambiente de usuários da rede.

Não entre para as estatísticas!

A maioria das vítimas de Ransomware não está preparada para lidar com essa indesejada situação que envolve a perda de importantes dados para a empresa. Vale salientar, que pagar o resgate nunca é recomendado, pois além de financiar os criminosos digitais, não há nenhuma garantia que as suas informações serão realmente devolvidas, logo, a prevenção é a melhor medida a ser tomada para evitar consequências comerciais, como perda de receita, clientes irritados e reputação de marca prejudicada. Muitas empresas mesmo pagando resgate tiveram seus dados vazados na Dark Web.

Com algumas precauções simples, e a utilização de soluções com Backup Moderno em nuvem, Acronis ou Azure Backup você pode proteger seu negócio e seus dados de maneira mais eficiente e econômica.

Entre em contato com a Wtsnet para saber mais sobre as soluções de proteção e segurança indicadas para a sua companhia.

João Gabriel Dearo

Empresário, fundador da Wtsnet, graduado em eletrônica digital pela Universidade Mackenzie, iniciou como consultor de tecnologia há mais de 30 anos, tendo vivido e colaborado com a digitalização de pequenas e médias empresas durante todo esse período. Sua história aconteceu justamente com a chegada e consolidação no Brasil de empresas como Itautec, Microsoft, HP e Cisco, às quais sempre trabalhou em parceria. Atualmente administra a empresa e fomenta a adoção de tecnologias de Segurança, Cloud e serviços gerenciados em clientes. Entusiasta e geek assumido é fã de novas tecnologias.

ÚLTIMAS NOTÍCIAS