Melhores práticas de firewall para bloquear ataques ransomware

Por Rajan Sanhotra - Sophos

O ransomware continua atormentando as empresas ao redor do mundo. Em pesquisa feita em mais de 26 países, o resultado foi aterrorizante, com mais da metade das organizações afirmando que foram atingidas por este tipo de ataque no ano passado.

Os firewalls modernos são bastante eficazes na defesa de ataques ransomware, mas sozinhos eles não conseguem dar conta, por isso é preciso “ajuda-los” para que os mesmos sejam capazes de fazer seu trabalho.

Recentemente, a Sophos publicou um guia com oito práticas recomendadas de firewall para bloquear ransomware. Estas dicas revelam como os ataques de ransomware funcionam, como podem ser interrompidos no gateway e dicas para otimizar a sua proteção. Confira!

1. Use um firewall de última geração

Comece com a melhor proteção, incluindo um firewall de última geração de alto desempenho moderno com IPS, inspeção TLS, sandboxing “zero day” e proteção contra ransomware com “machine learning”.

2. Bloqueie o RDP e outros serviços

Bloqueie o RDP e outros serviços com o seu firewall. Seu firewall deve ser capaz de restringir o acesso a usuários VPN e permitir apenas endereços IP autorizados.

3. Reduza a área de superfície e use VPN

Reduza a área de superfície de ataque tanto quanto possível revisando e revisitando completamente todas as regras de encaminhamento de porta para eliminar todas as portas abertas não essenciais. Sempre que possível, use VPN para acessar recursos na rede interna de fora, em vez de encaminhamento de porta.

4. Proteja todas as portas abertas

Certifique-se de proteger adequadamente todas as portas abertas aplicando a proteção IPS adequada às regras que regem esse tráfego.

5. Habilite a inspeção TLS

Habilite a inspeção TLS com suporte para os padrões TLS 1.3 mais recentes no tráfego da web para garantir que as ameaças não entrem na rede por meio de fluxos de tráfego criptografados.

6. Segmente LANs e aplique políticas IPS

Minimize o risco de movimento lateral dentro da rede, segmentando LANs em zonas menores e isoladas ou VLANs que são protegidas e conectadas juntas pelo firewall. Certifique-se de aplicar políticas IPS adequadas às regras que governam o tráfego que atravessa esses segmentos de LAN para evitar que exploits, worms e bots se espalhem entre os segmentos de LAN.

7. Isole automaticamente sistemas infectados

Isole automaticamente os sistemas infectados. Quando ocorre uma infecção, é importante que sua solução de segurança de TI seja capaz de identificar rapidamente os sistemas comprometidos e isolá-los automaticamente até que possam ser limpos.

8. Use senhas fortes e autenticação multifator

Use senhas fortes e autenticação multifator para seu gerenciamento remoto e ferramentas de compartilhamento de arquivos para que eles não sejam facilmente comprometidos por ferramentas de hacking de força bruta.

Conclusão

Uma boa solução para a sua empresa é a utilização do Sophos XG Firewall, que oferece uma das melhores proteções de rede contra ransomware e outras ameaças avançadas, incluindo criptomineração, bots, worms, hacks, violações e APTs.

Seu IPS impede que os invasores usem as explorações de rede mais recentes para infectar sua organização. Outro diferencial é a tecnologia “Deep Learning” que identifica novas variantes de ransomware “zero day” antes que elas entrem em sua rede.

O Sophos Sandstorm consegue analisar arquivos suspeitos em um ambiente de nuvem seguro. Além disso, o Firewall XG também oferece uma maneira simples e elegante de gerenciar seu RDP, bem como suporte para os padrões TLS 1.3 mais recentes.

Saiba mais em nossa página mais sobre as soluções da Sophos.