Como proteger sua empresa contra ataques de ransomware em 2021

MARCH 3RD, 2021

Com a perspectiva de que os danos globais do ransomware cheguem a US$ 20 bilhões em 2021, continuaremos a ver relatos de ataques a empresas públicas e privadas na mídia.

Por exemplo, a Carnival Corporation, a holding da Carnival Cruise Line, Holland America Line e Seabourn, divulgou recentemente que um ataque de ransomware em agosto obteve acesso aos dados pessoais de hóspedes e funcionários. Embora a maioria das empresas de cruzeiros marítimos ainda esteja parada por causa da COVID-19, um ataque de ransomware bem-sucedido como esse poderia prejudicar a confiança do cliente nas marcas Carnival e mandar os passageiros para um concorrente assim que os navios começassem a navegar de novo.

Além dos números dos danos globais mencionados acima, a Cybersecurity Ventures também prevê que, em 2021, haverá um ataque de ransomware a empresas a cada 11 segundos. Com base nisso, este é um ótimo momento para reforçar a sua proteção contra o ransomware para o novo ano que se aproxima.

Aqui estão sete dicas excelentes para proteger sua empresa dos ataques de ransomware e da perda de dados em 2021.

1. Confira e melhore seus backups

Os backups são a salvação da sua empresa quando ocorre um ataque de ransomware, portanto, verifique se eles estão sendo bem feitos. Não espere até que metade dos seus dados sejam criptografados para descobrir que o último backup completo foi há seis meses.

Faça uma verificação completa nos arquivos de backup e no processo de backup para garantir que tudo o que é essencial seja protegido, que haja um backup recente armazenado fora da empresa e separado da rede, e que o processo de restauração seja testado e esteja funcionando corretamente.

2. Faça uma análise de risco

Você pode achar que todos os pontos fracos da empresa estão cobertos mas, e se estiver enganado? Investir em uma auditoria de segurança e análise de risco da segurança cibernética de terceiros é uma ótima maneira de descobrir se os seus sistemas são tão seguros quanto você pensa.

A equipe de auditoria fará testes de invasão para verificar a segurança dos seus sistemas e a capacidade da sua empresa de impedir ataques de ransomware e outros ataques cibernéticos, para que você saiba o que requer mais atenção.

3. Treine os funcionários em segurança cibernética e proteção

Instruir os funcionários sobre prevenção de ransomware é uma medida fundamental para a proteção dos seus dados. Certifique-se de que todos saibam o que NÃO fazer, como clicar em links suspeitos e abrir anexos de e-mail de fontes desconhecidas.

Tenha um plano de resposta rápida à mão para que todos saibam o que fazer se um computador ou dispositivo for infectado com malware, o que inclui se desconectar da rede, isolar os dispositivos infectados, alterar as senhas e notificar o administrador da rede.

4. Corrija as vulnerabilidades conhecidas

A aplicação de patches de software é uma parte muito importante da proteção contra o ransomware, mas muitas empresas não fazem isso com frequência. Todos sabem que precisa ser feito, mas o processo é manual e demorado. Com as equipes de TI já sobrecarregadas, é fácil relegar esse trabalho.

Faça o mínimo necessário: designe alguém para identificar regularmente os pontos fracos e monitorar de perto as vulnerabilidades que não podem ser corrigidas imediatamente. Também é bom fazer verificações periódicas de vulnerabilidades desconhecidas para que elas fiquem no seu radar.

5. Seja proativo

Não fique sentado esperando o ransomware atacar. Tome medidas preventivas para manter os malfeitores afastados. Reforce suas defesas fazendo o seguinte:

  • Defina uma lista de aplicativos autorizados para que só os que forem aprovados possam ser executados na rede da empresa
  • Siga os especialistas em segurança online, como a Cybersecurity Ventures
  • Cadastre-se para receber feeds do Twitter, blogs e podcasts do setor para ficar por dentro das novas táticas de ransomware e conhecer as tecnologias emergentes em segurança cibernética
  • Agende verificações periódicas de acesso para garantir que o acesso privilegiado à sua rede e aos recursos seja rigorosamente controlado e monitorado

6. Crie um plano de resposta e recuperação de desastres

Ter um plano abrangente de resposta e recuperação de desastres já em vigor protegerá os dados, a receita e a reputação da sua empresa no caso de um ataque de ransomware bem-sucedido.

Existem muitos recursos disponíveis que podem ajudar na criação de um plano de recuperação de desastres, mas os elementos essenciais devem incluir:

  • Uma equipe de resposta e recuperação de desastres bem treinada
  • Uma estratégia de continuidade dos negócios
  • Seguro cibernético
  • Um inventário de todo o hardware e software
  • Instruções claras sobre restauração de backup
  • Espaços de trabalho alternativos e ferramentas de comunicação

7. Invista em uma solução integrada de proteção de dados e ransomware

O impacto de um ataque de ransomware bem-sucedido pode ter longo alcance e ação prolongada. Sem a proteção adequada contra o ransomware, seus sistemas podem ficar inativos por muito mais tempo do que seus SLAs, suas finanças e seus clientes tolerarão.

As soluções avançadas de proteção contra ransomware modernas são preparadas para bloquear, mitigar e atenuar as ameaças cibernéticas com tecnologias que combinam segurança cibernética com proteção de dados para todos os ambientes de TI complexos de hoje.

Embora ninguém lamente o fim de 2020, e todos esperem águas mais calmas em 2021, com o aumento no número de ataques de ransomware esperado para o novo ano, as empresas não podem se dar ao luxo de baixar a guarda. Aja agora e defina uma estratégia de segurança e prevenção de perda de dados para proteger sua empresa contra o ransomware. Baixe este material para descobrir por que um plano de crise para combater o ransomware agora é fundamental para as empresas e como iniciar o seu para 2021 ainda hoje.