Nesses últimos tempos, uma onda de sequestros de dados invadiu o mundo e mesmo parecendo lógico para algumas pessoas, ainda recebemos muitas perguntas de como se proteger. Existe uma grande probabilidade de você conhecer alguém, ou alguma organização, que acabou tendo algum prejuízo financeiro (por ter pago os bitcoins) ou uma grande irritação por ter perdido algum dado que era considerado importante(por não ter backup e achar um desaforo pagar o resgate dos dados).
Numa situação mais dramática, imagine se órgãos como polícia militar e civil, corpo de bombeiros, hospitais, companhias de água e energia fossem atingidas simultaneamente. Bem tocando um pouco mais de terror, imagine o sistema financeiro e empresas de telefonia em colapso, seria um caos completo.
Um simples patch não aplicado pode causar um estrago, mas como dizia o velho ditado, “prevenir é melhor do que remediar”. Vão aqui 8 dicas para se proteger contra os ataques de ransomwares.
1. Faça backup de seus arquivos, sim backup é sempre uma carta na manga;
Existem vários softwares, inclusive alguns gratuitos de backup, com eles é possível enviar o conteúdo das suas pastas para alguma nuvem, como o OneDrive, Google Drive e Dropbox. No caso de um sinistro, como roubo, incêndio ou sequestro de dados, rapidamente você restabeleceria sua infraestrutura de arquivos e pastas. Em uma visão mais ampla, para uma empresa, ter backups das aplicações, máquinas virtuais em geolocalizações diferentes pode ser uma boa estratégia. Ter um plano de contingência e um DLP (Data Loss Prevention – Traduzido: Prevenção de perda de dados) faz qualquer rollback ser menos traumatizante e significativamente indisponibilidade.
2. Cuidado com arquivos do Office que tenham macros;
Tome cuidado, os arquivos do Office também podem ser vetores de infecção, pois são facilmente bypassados. A Microsoft lançou uma ferramenta que limita as funcionalidades de macros, você tem mais informações nesse link.
O usuário abre o arquivo e o caos se instala no computador vítima.
3. Tenha muito cuidado ao abrir anexos e links não solicitados;
O grande vilão sem sombra de dúvida, vem por esse meio de comunicação, o email. As práticas de engenharia social fazem muitos usuários clicarem em links ou anexos de emails confiáveis. Redobre a sua atenção nesse aspecto. Mas links em sites pornográficos e dentro de redes sociais também já foram usados para efetivar infecções.
4. Navegar na internet em servidores com o usuário administrador;
Servidores são infectados por descuido do administrador de rede. Ficar pesquisando soluções de problemas de infraestrutura e redes podem fazer um estrago considerável (imagine em um fileserver da empresa). Ressaltando que no caso de um ransomware atingir um Servidor de arquivos, isso pode causar um belo estrago dentro da rede, já que a probabilidade do malware ser compartilhado na rede é muito grande.
5. Updates dos softwares e do sistema operacional;
Muitos malwares se aproveitam de brechas em sistemas operacionais e aplicativos, fazer os updates das aplicações sempre diminui a margem de ataque de qualquer atacante.
6. Treinar funcionários em seu negócio;
Os usuários seguem normalmente alguma política da empresa, caso não tenha uma política de Segurança da Informação, fale conosco. Vale lembrar que phising e engenharia social são altamente rentáveis para atacantes que buscam um alvo específico, e certamente uma equipe sem treinamento pode cair de maneira fácil em práticas desse tipo. Para saber mais sobre treinamento fale conosco.
7. Antívirus Endpoint Protection;
Manter uma plataforma de antivírus é extremamente importante no combate a malwares e ransomwares. Frisando que as equipes de pesquisa e engenharia reversa das empresas de Antivírus trabalham dia e noite para minimizarem as ameaças frequentes dentro das empresas. Dependendo da plataforma de Endpoint Protection, portas USBs, HDs externos e outros vetores que podem ser usados sem o usuário perceber para um ataque, mas se corretamente configurados, fazem esse tipo de bloqueio de forma simples e através de políticas.
8. Um firewall.
Ter uma plataforma de firewall como a que a 4Security fornece aos seus clientes, separando redes, limitando permissões, fazem uma grande diferença. Restringir acessos a sistemas somente da empresa ou via VPN evitam que portas e serviços sejam expostos e explorados por atacantes. Além disso, limitar o acesso a sites confiáveis pode fazer um aumento na produtividade da equipe e evitar riscos desnecessários.
Obrigado!
