As vítimas mais recentes, como Media Markt e Saturn, o provedor de serviços médicos Medatixx e a corretora norte-americana Robinhood, mostram a gama de objetivos dos invasores de ransomware: em última análise, todos os setores e todas as empresas estão em risco. Mas: Os ataques de ransomware podem ser evitados ou seus efeitos reduzidos.
Mas mesmo que o ransomware pareça um mal inevitável, as empresas podem tomar várias medidas para evitar um ataque e perda de dados em sua empresa. Michael Scheffler, Country Manager DACH do especialista em segurança de dados Varonis Systems, recomenda que as empresas considerem e implementem os seguintes pontos em particular:
Faça os preparativos certos
Conscientize seus funcionários
Use o treinamento de segurança em sua organização para dar a seus funcionários uma melhor compreensão da segurança cibernética e o que isso significa. A realização desse treinamento é uma parte importante do estabelecimento de uma cultura de segurança e de tornar a organização mais resiliente a ataques cibernéticos.
Reduza seu raio de explosão
Isso corresponde ao dano que pode ser causado pelo comprometimento de um único usuário ou dispositivo. Quanto menos permissões cada conta individual tiver, menor será o raio de explosão. Portanto, é de extrema importância restringir o acesso, principalmente aos dados críticos, àqueles que realmente precisam deles para o seu trabalho.
Use proteções de e-mail e endpoint
Verifique todos os e-mails e filtre anexos e links maliciosos. Mantenha os firewalls e o software de segurança atualizados com as assinaturas de malware mais recentes. Também é útil rotular especialmente as mensagens que vêm de fora da sua rede.
Implemente um modelo de segurança Zero Trust
Assuma que seu sistema de proteção será violado e certifique-se de que tudo dentro de seu perímetro esteja seguro e protegido. Com a abordagem de confiança zero, cada usuário e cada dispositivo tem suas credenciais verificadas sempre que acessam um recurso dentro ou fora da rede.
Reconhecer comportamento anormal
Por meio da análise inteligente do comportamento do usuário e da entidade (UEBA), o comportamento incomum do usuário e do dispositivo pode ser identificado e interrompido automaticamente antes que ocorram danos maiores.
Fortaleça seu sistema de senhas
A segurança da senha é fundamental para proteger seus ativos, como dados confidenciais da empresa. Use a autenticação de dois fatores em sua empresa para evitar o compartilhamento de senhas e que a mesma senha seja usada várias vezes. Um sistema de logon único também pode fornecer segurança adicional.
Crie backups externos imutáveis
Certifique-se de ter cópias de backup de todos os dados e sistemas importantes ou confidenciais. Treine seus esforços de recuperação no caso de um ataque de ransomware. Limite o acesso aos backups, pois os invasores de ransomware geralmente visam os arquivos de backup para limitar suas opções de recuperação. No entanto, é importante lembrar que os backups não oferecem proteção no caso do ransomware Double Extortion, que envolve a exfiltração de dados importantes antes de criptografá-los. Assim, devem ser usadas soluções que possam detectar e interromper o roubo de dados.
Mais em Varonis.com
Sobre Varonis Desde a sua fundação em 2005, a Varonis adotou uma abordagem diferente para a maioria dos fornecedores de segurança de TI, colocando os dados corporativos armazenados no local e na nuvem no centro de sua estratégia de segurança: arquivos e e-mails confidenciais, clientes confidenciais, informações de pacientes e pacientes Registros de funcionários, registros financeiros, planos estratégicos e de produtos e outras propriedades intelectuais. A Varonis Data Security Platform (DSP) detecta ameaças internas e ataques cibernéticos analisando dados, atividade de conta, telemetria e comportamento do usuário, evita ou atenua violações de segurança de dados bloqueando dados confidenciais, regulamentados e obsoletos e mantém um estado seguro dos sistemas através de uma automação eficiente.,