Estar preparado para agir em um momento de crise não faz com que o problema desapareça, mas ajuda a tomar decisões melhores. No calor do momento, as escolhas certas podem reduzir os danos e minimizar o impacto nas operações da empresa. Isso é ainda mais verdadeiro quando se trata de proteger a sua empresa contra o ransomware.
Quanto mais tempo a sua equipe de segurança de TI demorar para responder a um ataque de ransomware, maior será a quantidade de dados criptografados e inutilizados — ou pior — até que a situação seja resolvida.
A proteção proativa dos dados contra o ransomware evitará o custo da limpeza e de reparo da reputação para a sua empresa. Considerando o tempo de inatividade, as auditorias de segurança, troca de hardware e a perda da confiança do cliente, o custo do ransomware para as empresas foi de mais de US$ 7,5 bilhões em 2019.
Agora, tenha em conta que os autores dos ataques, como os responsáveis pelo ransomware Maze, mudaram de tática e podem até expor seus dados publicamente, em vez de apenas criptografá-los. A boa notícia é que implementar estratégias proativas de proteção contra o ransomware deterá muitos ataques e minimizará o impacto na sua empresa, caso um deles seja bem-sucedido.
Conhecimento é poder quando se trata de prevenir ataques de ransomware. Dê à sua equipe de segurança ferramentas para montar a defesa antes que ela seja mesmo necessária. Estas cinco práticas recomendadas darão uma base sólida e segura para a sua estratégia de proteção contra o ransomware.
1. Saiba quais entradas você está protegendo.
Você não pode proteger algo que não sabe que existe, por isso é importante fazer um inventário completo da sua rede logo no início do processo. Mapeie cada serviço, dispositivo e aplicativo conectado à rede. Remova todos os pontos de entrada não essenciais e reforce a segurança dos que sobraram.
2. Conheça suas vulnerabilidades.
A força de trabalho remota e bastante distribuída de hoje abriu espaço para uma ampla variedade de novas vulnerabilidades. Milhares de funcionários que passaram a trabalhar em casa acessam aplicativos e dados confidenciais da empresa usando redes domésticas pouco seguras. Muitos deles usam seus dispositivos pessoais para o trabalho e os dispositivos da empresa para tarefas pessoais, e também compartilham o computador com outras pessoas da casa.
Os temporários e terceirizados também podem precisar de acesso aos sistemas e aplicativos da empresa, o que amplia ainda mais a superfície de ataque à rede, porque você não sabe se eles se preocupam com a segurança tanto quanto você.
Uma forma de atenuar esse risco é agendar análises regulares de acesso para garantir que as pessoas que usam os serviços e aplicativos da sua rede tenham o nível certo de permissões e o mínimo de privilégios.
3. Use tecnologia de proteção contra ransomware.
A tecnologia é a arma mais confiável para se proteger proativamente contra o ransomware e ficar preparado para se recuperar de um ataque bem-sucedido. Mas é importante lembrar de que não basta contar só com uma solução de segurança cibernética ou só com uma solução de proteção de dados. Você precisa das duas.
Uma estratégia abrangente de proteção de ransomware inclui um elemento de segurança cibernética que oferece detecção e remoção de ameaças, proteção contra ameaças conhecidas e desconhecidas e patch automatizado para cobrir os pontos fracos.
Sua solução de prevenção de perda de dados deve adotar a regra de backup 3-2-1 para recuperação de desastres: três cópias dos seus dados, armazenadas em duas mídias diferentes, com uma cópia fora da empresa (de preferência na nuvem). Alguns tipos de ransomware conseguem criptografar os arquivos de backup que estão conectados à sua rede, portanto, lembre-se de armazenar os backups em outro lugar.
Se a sua empresa faz parte dos 56% que usam o Microsoft Office 365, você precisa de uma solução de prevenção contra perda de dados e recuperação de desastres. A Microsoft não oferece armazenamento de longo prazo nem recuperação de dados no seu modelo de responsabilidade compartilhada. Cabe a você proteger seus dados.
4. Instrua os funcionários.
Em 2019, 90% das violações de segurança cibernética no Reino Unido aconteceram por erro humano. Felizmente, proteção é algo fácil de ensinar. Crie um comitê (de preferência membros da sua equipe de recuperação de desastres altamente treinada) que realize sessões de treinamento regulares para ensinar os funcionários a identificar links não confiáveis, anexos maliciosos e e-mails suspeitos.
5. Saiba o que fazer se um ataque de ransomware for bem-sucedido.
Caso o treinamento de proteção cibernética não aconteça, certifique-se de que toda a empresa saiba o que fazer no caso de um ataque de ransomware bem-sucedido. O principal objetivo é parar o ataque e minimizar sua propagação, desconectando os computadores infectados da rede. O segundo passo é informar as pessoas apropriadas para que possam avaliar os danos e colocar em prática o plano de continuidade dos negócios e recuperação de desastres da empresa, se necessário.
Como estamos navegando pelas águas desconhecidas dos negócios pós-COVID-19 e pelas ameaças cibernéticas que a pandemia trouxe, é importante ficar um passo à frente dos bandidos. A prevenção proativa contra o ransomware é a abordagem mais eficiente para proteger os dados essenciais da empresa dos criminosos cibernéticos. As práticas recomendadas discutidas acima ajudarão a montar um roteiro para compor uma estratégia abrangente de prevenção contra o ransomware.
Faça download do whitepaper Seu guia para um futuro sem ransomware, para aprender mais maneiras de proteger os dados, sistemas e aplicativos da sua empresa contra a ameaça em constante evolução do ransomware.
