PT | EN

Como evitar ransomware: 3 etapas principais para proteger os ativos

O custo da recuperação de ataques de ransomware bem-sucedidos está aumentando. De acordo com o relatório The State of Ransomware 2021 da empresa de segurança cibernética Sophos, o custo total médio de recuperação de um ataque de ransomware mais que dobrou no ano passado, de $ 761.106 em 2020 para $ 1,85 milhão em 2021.
Outra notícia preocupante, o estudo da Sophos também descobriu que apenas 8% das organizações que pagaram o resgate recuperaram todos os seus dados e 29% não recuperaram mais da metade de seus dados.
Portanto, o cenário de ameaças cibernéticas de hoje torna os ataques de ransomware quase inevitáveis. Embora a detecção e a prevenção sejam as principais prioridades das equipes de segurança de TI, a realidade é que você deve estar pronto com uma estratégia de defesa proativa e um plano testado vigorosamente para orquestrar a recuperação.

O que incluir em uma estratégia proativa de defesa contra ransomware

Implementar e aplicar práticas recomendadas de segurança cibernética e proteção de dados ajudará a proteger vulnerabilidades comuns da exploração. Por isso, separamos as principais práticas recomendadas de prevenção de ransomware para reforçar as defesas de sua empresa e evitar que ela seja vítima desse ataque que se torna cada dia mais comum.

  1. Implante autenticação de usuário resistente a ataques

Muitos ataques de ransomware bem-sucedidos conseguem sua posição inicial na rede da vítima ao decifrar ou roubar credenciais pertencentes a uma conta válida. Para evitar isso com eficácia, são necessárias credenciais de autenticação de usuário robustas, difíceis de adivinhar, quebrar ou roubar.
No ataque bem-sucedido no início deste ano a Colonial Pipeline, por exemplo, o acesso a uma conta válida forneceu aos atacantes a entrada inicial. Da mesma forma, o ponto de entrada de outros tipos de ransomware é muitas vezes uma senha roubada para um sistema voltado para a Internet acessado via RDP ou login em uma conta com uma senha fraca.
As abordagens tradicionais de autenticação multifator (MFA) ajudam a resolver as vulnerabilidades de segurança inerentes às senhas, mas ainda dependem fundamentalmente de algo que um usuário humano deve lembrar e saber, e as abordagens por telefone não são 100% seguras.
A autenticação multifator avançada evita o roubo de credenciais e torna a adivinhação de senhas uma impossibilidade para os invasores. Na prática, MFA usa vários fatores de autenticação, mas exclui as senhas tradicionais. Os fatores de autenticação mais comumente usados ​​para autenticação multifator são o dispositivo móvel registrado do usuário, junto com um PIN ou impressão digital por meio do sensor de impressão digital integrado do dispositivo.
Ao eliminar a necessidade de senhas tradicionais, a segurança é imediata e inerentemente aprimorada, a experiência do usuário é simplificada e os custos são controlados.

  1. Adote soluções de Detecção e Resposta Estendida (XDR) 

De fato, ter medidas preventivas em vigor não garante que os invasores nunca vão penetrar no perímetro e obter acesso ao dispositivo de um usuário. Sua próxima linha de defesa é um mecanismo autônomo de proteção, detecção e resposta que possa detectar e conter atividades suspeitas no nível do endpoint, antes que ocorra qualquer perda de dados, financeira ou investimento de tempo.
As soluções modernas de Detecção e Resposta Estendida (XDR) monitoram os processos locais em tempo real e analisam detalhadamente seus comportamentos, possibilitando identificar códigos maliciosos com especificidade muito alta e tomar medidas imediatas de mitigação.
Dessa forma, o ataque é interrompido no momento em que começa, antes que os agentes da ameaça possam acessar seus alvos desejados, seja executado da memória local ou remotamente.

  1. Adote e garanta a eficiência de uma estratégia de backup e recuperação

Os backups se tornaram vitais para garantir que as operações continuem em momentos de desligamento ou ataque. Com estratégias de backup adequadas implementadas e testes periódicos, as organizações estão melhor posicionadas para se recuperar de um evento cibernético com sucesso.
A melhor estratégia de backup envolve o uso de uma abordagem em várias camadas. A técnica de backup 3-2-1 ajuda a proteger dados valiosos em caso de desastre ou violação.

Veja como sua empresa pode implementar a estratégia de backup 3-2-1:

  • Manter três (3) cópias dos dados
  • Use dois (2) tipos diferentes de mídia de armazenamento
  • Armazene uma (1) cópia em um local externo

Diversificar as estratégias de backup pode garantir que os dados sejam recuperáveis, independentemente do tipo de desastre ou circunstância.

Além disso, os backups de dados devem ser agendados e verificados continuamente para garantir que os dados sejam gerenciados de forma adequada. Quer seja diário, semanal ou mensal, as empresas devem manter os dados com backup suficiente para gerenciá-los com segurança.
Os backups de dados geralmente falham devido a arquivos corrompidos ou backups incompletos. Testar backups é um componente crítico de segurança e recuperação de dados. Backups de dados insuficientes podem ter um impacto devastador nas empresas.

A prevenção de ataques de ransomware requer a implementação de políticas de segurança em toda a organização

Ransomware e malware visam vulnerabilidades em seus sistemas, redes, software, aplicativos e até mesmo em seus funcionários. Manter os firewalls de segurança e o software antivírus atualizados é apenas a primeira linha de defesa para identificar e interromper a origem dos eventos de ransomware.
A educação em segurança para ajudar os funcionários a identificar e-mails maliciosos também ajudará na proteção contra ataques de ransomware. Até 94% do malware é entregue por e-mail, portanto, a melhor maneira de evitar que esses arquivos maliciosos entrem em seu ambiente é treinar as pessoas que os recebem.

Há mais de 27 anos no mercado, a OST é uma integradora de soluções que fornece estrutura de TI para assegurar a continuidade das operações de empresas e órgãos públicos.

(11) 5582-7979

Rua Santa Cruz, 2105 (Sala 1717)

Vila Mariana, São Paulo – SP

CEP 04121-002

Conecte-se com a OST nas redes sociais