Ransomware: backup por si só não é uma estratégia de segurança

13. Janeiro 2022
| Sem comentários
Ransomware: backup por si só não é uma estratégia de segurança

Compartilhar postagem

Muitas empresas acham que seus backups as protegem contra ransomware. A lógica tentadoramente simples por trás disso: se você pode recuperar todos os seus dados, não pode ser chantageado. Por Ali Carl Gulerman, CEO e gerente geral, Radar Cyber ​​​​Security.

Mas isso não é suficiente: mesmo com uma recuperação bem-sucedida após um ataque, informações confidenciais, como dados de clientes ou propriedade intelectual, ainda podem ter sido roubadas. Além disso, o risco de ataque permanece: os hackers podem permanecer na rede ou obter acesso novamente instalando uma porta dos fundos. Em alguns casos, o ransomware é usado por cibercriminosos como uma pura tática de diversão, por exemplo, para injetar spyware na rede corporativa. O dano de um ataque de ransomware pode ser considerável ou mesmo existencial, mesmo que os dados tenham sido restaurados quase sem tempo de inatividade.

A questão, portanto, não é apenas qual malware os invasores colocam em uma empresa, mas como eles se infiltraram na empresa. Como o ransomware foi capaz de penetrar na rede, obviamente existem lacunas na defesa. E isso deve ser fechado permanentemente.

Estratégia abrangente contra ataques cibernéticos

Produtos, processos e especialistas

As organizações que desejam impedir a infiltração de invasores precisam dos produtos, processos e especialistas em segurança certos. A seguir, portanto, em primeiro lugar, as melhores práticas básicas para tomar precauções:

1. Identifique os dados e ativos mais importantes da empresa

Seja propriedade intelectual, segredos comerciais, credenciais de login ou dados do cliente: é isso que os invasores procuram. As empresas devem, portanto, identificar seus dados mais sensíveis e saber exatamente onde eles estão localizados. Depois de classificados, os dados devem ser rotulados e de acesso restrito. Se os responsáveis ​​souberem exatamente quais de seus dados são particularmente valiosos, eles poderão protegê-los contra ataques.

2. Treine os funcionários contra a engenharia social

Educar e conscientizar os funcionários é uma das medidas mais importantes para a segurança corporativa. O phishing por e-mail ainda é a forma mais comum de espalhar ransomware. Portanto, é importante que os funcionários saibam reconhecer as tentativas de phishing. As empresas devem definir processos simples que os funcionários possam usar para denunciá-los aos responsáveis ​​pela segurança da empresa.

3. Tecnologias de segurança

Filtros de segurança de e-mail, software antivírus e firewalls ajudam a bloquear cepas de malware predominantes conhecidas. As organizações também devem implantar as soluções Endpoint Detection and Response (EDR) e Advanced Threat Protection (ATP) para simplificar a detecção e o bloqueio de ransomware.

4. Mantenha os sistemas operacionais e aplicativos atualizados

Sistemas operacionais e aplicativos sem patches são presas fáceis para os invasores e uma cabeça de ponte para novos ataques. Portanto, as empresas devem garantir que seus sistemas operacionais e softwares sejam sempre corrigidos com as atualizações mais recentes.

5. Desativar macros

Vários tipos de ransomware são enviados como anexos do Microsoft Office. Quando um usuário abre o anexo, ele é solicitado a habilitar as macros para ver o conteúdo do documento. Depois que o usuário ativa as macros, a carga real do ransomware é baixada e executada. Portanto, as macros devem ser desativadas por padrão e os funcionários informados de que solicitar a ativação de macros é um sinal de alerta.

6. Gerenciar direitos de acesso

Os usuários devem ter apenas os direitos de acesso necessários para executar suas tarefas. Os direitos administrativos devem ser restringidos tanto quanto possível. Também deve ser assegurado que os usuários administrativos tenham que confirmar todas as ações que requerem direitos elevados.

7. Segmentar redes

A segmentação de rede fornece limitação de danos no caso de uma infecção por ransomware. Isso evita que o malware se espalhe pela rede da empresa.

8. Teste de penetração

O teste de penetração oferece às empresas a oportunidade de encontrar vulnerabilidades no sistema e corrigi-las antes que possam ser exploradas por invasores. O teste de penetração deve ser realizado pelo menos uma vez por ano. Um teste de penetração também pode ser útil quando uma grande mudança é feita na rede corporativa, como mudar o sistema operacional ou adicionar um novo servidor.

9. Faça backup como último recurso

Os backups executados regularmente e testados quanto à funcionalidade são uma parte necessária da arquitetura de segurança. Eles também ajudam a manter os processos de negócios disponíveis. A conhecida estratégia 3-2-1 é recomendada para backups: ela recomenda três cópias dos dados a serem protegidos em dois tipos diferentes de mídia de armazenamento. Uma das cópias é externa ou off-line. No entanto, os backups são apenas a última rede de segurança quando tudo já deu errado e não são uma estratégia de segurança satisfatória por conta própria.

10. Pratique a coisa real

As empresas devem executar um incidente de ransomware simulado e praticar os processos de recuperação. Por último, mas não menos importante, o objetivo é determinar quanto tempo a organização precisa antes de estar totalmente operacional novamente. Esses exercícios mostram aos gerentes no que focar para melhorar seus processos de recuperação. Muitas vezes esquecido: a preparação para uma emergência também requer o desenvolvimento de uma estratégia de comunicação interna e externa. Qualquer pessoa que se comunique claramente em uma emergência é vista como um parceiro e fornecedor confiável.

Guardas de segurança 24 horas por dia, 7 dias por semana, fortalecem a resiliência cibernética

Radar Cyber ​​​​Security, Ali Carl Gülerman, CEO e General Manager (Imagem: Radar Cyber ​​​​Security).

Quando se trata de proteção contra ataques cibernéticos, a maioria das organizações atualmente carece de pessoal e experiência. Para uma prevenção abrangente contra esses ataques, incluindo ransomware, e uma resposta rápida, as empresas devem considerar seu próprio Centro de Defesa Cibernética ou CDC como Serviço, pois isso pode fortalecer enormemente sua resiliência cibernética. Milhares de ameaças cibernéticas são criadas a cada minuto. A tecnologia pode filtrar muitas das ameaças conhecidas. Mas apenas um Centro de Defesa Cibernética 24 horas por dia, 7 dias por semana, pode ajudar as organizações a analisar o grande número de alertas, novas ameaças e anomalias que a infraestrutura técnica de segurança identifica.

Centro de Defesa Cibernética ou SOC

Um Cyber ​​​​Defense Center - também conhecido como Security Operations Center (SOC) - conecta especialistas, processos e tecnologias de segurança de TI. No CDC, especialistas treinados examinam continuamente o tráfego da Internet, redes, desktops, servidores, dispositivos finais, bancos de dados, aplicativos e outros sistemas de TI em busca de sinais de um incidente de segurança. Como centro de comando de segurança de uma empresa, o CDC é responsável pelo monitoramento contínuo, análise e otimização da situação de segurança, a fim de detectar ataques rapidamente e iniciar as contramedidas apropriadas no caso de uma violação de segurança.

O ransomware continuará sendo um dos maiores riscos de segurança para as empresas. Uma medida sozinha não é suficiente para se proteger. Mas com uma abordagem multicamadas de treinamento contínuo de funcionários, processos robustos para garantir a continuidade dos negócios, tecnologias modernas e ajuda profissional de especialistas em segurança, os riscos e possíveis consequências de ataques de extorsão podem ser significativamente reduzidos.

Mais em RadarCS.com

 

Sobre Radar Segurança Cibernética

A Radar Cyber ​​​​Security opera um dos maiores centros de defesa cibernética da Europa, no coração de Viena, com base na tecnologia proprietária da Cyber ​​​​Detection Platform. Impulsionada pela forte combinação de conhecimento e experiência humana, combinada com os mais recentes desenvolvimentos tecnológicos de dez anos de trabalho de pesquisa e desenvolvimento, a empresa combina soluções abrangentes para os desafios relacionados à segurança de TI e OT em seus produtos RADAR Services e RADAR Solutions. O núcleo é a melhor plataforma de detecção cibernética, a Plataforma RADAR, que usa orquestração, automação e resposta para monitorar diariamente a infraestrutura dos líderes de mercado em todos os setores e no setor público. É adotada uma abordagem holística que abrange os cenários de TI e OT de empresas e autoridades. Isso torna a Radar Cyber ​​​​Security um hub único de know-how em segurança cibernética no meio da Europa.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

mensagens de relações públicas
, , , , , ,