O que fazer e o que não fazer quando se trata de ransomware

O ransomware é uma das ameaças mais populares e significativas no mundo da segurança cibernética. Em todo o mundo, ocorreram mais de 187,9 milhões de ataques de ransomware em 2019, e esse número deverá aumentar em 2020 e nos próximos anos.

Para os cibercriminosos, o ransomware é relativamente fácil de implementar; basta um funcionário tolo ou um padrão de segurança negligente e você pode manter uma empresa inteira como refém. Para os proprietários de empresas, o ransomware é devastador; pode custar mais de milhões de dólares a recuperação total de um ataque.

Felizmente, se você seguir o que fazer e o que não fazer em relação ao ransomware, poderá minimizar suas chances de ser vítima e reduzir o impacto potencial de um ataque de ransomware quando ele ocorrer.

Saiba mais Fale com um especialista

Faça: faça backup de seus dados

Primeiro, certifique-se de fazer backup dos seus dados regularmente – constantemente, se possível, e em toda a organização. Em um ataque de ransomware, um criminoso ganha poder quando mantém todas as suas informações como reféns; você não poderá acessar seus arquivos ou sistemas importantes até pagar o resgate. Mas se você tiver cópias seguras de todos os seus dados antigos, essa ameaça pode ser inútil. Você poderá restaurar uma versão um pouco mais antiga de seus arquivos e sistemas e evitar pagar o resgate. Para fazer isso funcionar, você precisa ser consistente; faça backup de seus dados de forma segura e rotineira.

Faça: seja proativo

Vale a pena montar uma estratégia de resposta; em outras palavras, o que você fará se sua organização for alvo de um ataque de ransomware? Mas é muito mais eficaz ser proativo. Em outras palavras, você precisa tomar medidas agora para evitar que sua organização seja alvo de um ataque. Se você puder evitar ser alvo de um ataque de ransomware, nunca terá que lidar com as consequências.

O que fazer: empregar verificação e filtragem de conteúdo

Um método comum para invasores de ransomware é enganar os funcionários para que forneçam suas credenciais de login por meio de um link de phishing ou baixem um arquivo que contenha malware. Você pode se proteger contra essas duas ameaças potenciais implementando mais verificação e filtragem de conteúdo. Como organização, você deve ter plena consciência do que seus funcionários estão baixando e dos tipos de mensagens que estão sendo trocadas. Você deve ser capaz de filtrar a maioria das ameaças antes mesmo que elas cheguem à caixa de entrada de um funcionário, usando ferramentas automatizadas para segurança de e-mail e Segurança de endpoint.

Faça: mantenha seus sistemas atualizados

Em seguida, certifique-se de manter seus sistemas atualizados com os patches de software mais recentes. Os cibercriminosos estão constantemente em busca de oportunidades de exploração; se encontrarem uma vulnerabilidade de segurança, tentarão usá-la para obter vantagem e lançar um ataque de ransomware. Mas se você instala constantemente patches à medida que ficam disponíveis, esse estilo de ataque oportunista se torna inútil.

Faça: treine seus funcionários

Os ataques de ransomware geralmente são resultado de treinamento inadequado e/ou maus hábitos dos funcionários. Certifique-se de que seus funcionários estejam familiarizados com as melhores práticas padrão no mundo da segurança cibernética, como escolher senhas fortes, nunca divulgar suas senhas a terceiros e evitar links e conteúdos que pareçam suspeitos ou desconhecidos.

Não: pague o resgate

Muitas novas vítimas de ataques de ransomware estão interessadas em pagar o resgate. Eles querem acabar com o ataque e seguir em frente com seus negócios. No entanto, esta é uma má ideia. Primeiro, não há garantia de que um hacker irá liberar seus sistemas depois que você pagar o resgate. Em segundo lugar, você estabelece o precedente de que é um alvo valioso. Em vez disso, é melhor reduzir suas perdas e reverter para uma instância anterior de seus sistemas.

Não: forneça informações pessoais a fontes desconhecidas

Você nunca deve fornecer sua senha ou credenciais de login a ninguém, especialmente se essa pessoa não for familiar com você ou estiver fora da sua organização. Muitos ataques de ransomware poderiam ter sido evitados seguindo esta regra simples.

Não: deixe o ataque piorar

Se você estiver no meio de um ataque de ransomware, é importante mitigar os danos tanto quanto possível. Isso significa desconectar-se totalmente da Internet e evitar que o ataque vá mais longe. Quanto mais proativo e mais rápido você chegar aqui, melhor.

Não: execute backups durante um ataque

Da mesma forma, certifique-se de desligar todos os backups automáticos durante um ataque, caso ocorra. Caso contrário, você duplicará o ataque de ransomware e possivelmente comprometerá seus backups.

O que fazer: use a solução anti-ransomware da Check Point

Se você estiver interessado em maximizar seu potencial anti-ransomware, use a solução anti-ransomware da Check Point. Com ele, você poderá empregar um vasto conjunto de ferramentas para ajudá-lo a evitar e combater ransomware de forma proativa. Inclui prevenção ativa de ameaças, a capacidade de detectar e colocar em quarentena ataques de ransomware e, claro, a capacidade de restaurar seus arquivos a partir de backups de rotina. Inscreva-se hoje para uma demo gratuita e veja se ela é adequada para sua organização!

Iniciar

Anti-Ransomware

Proteção de endpoint

Centro de ransomware

Tópicos relacionados

Definição de ransomware

Ataque do ransomware WannaCry 

ransomwaremóvel

Ataques recentes de ransomware

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK