Como limitar/prevenir o impacto do ransomware. Governos, grandes empresas e até PMEs foram vítimas de ataques de ransomware, os hacker não estão poupando ninguém.
Quase todo mundo corre o risco de se tornar alvo de ataques de ransomware. Muitos governos, grandes empresas e até PMEs foram vítimas de ataques de ransomware. Com os hackers não poupando ninguém, a única coisa sensata a fazer seria tomar as medidas preventivas adequadas para evitar se tornar uma vítima.
Um ataque de ransomware pode ser definido como um malware que impede o usuário/vítima de acessar seu dispositivo, sistema ou arquivos, a menos que pague o resgate. Ransomware é notório por criptografar arquivos nos dispositivos do usuário, bloqueando ou ameaçando apagar os arquivos se sua demanda não for atendida. Call centers de emergência, hospitais e outras infraestruturas críticas são geralmente os mais atingidos.
A única maneira de se proteger contra ataques de ransomware é garantir que todos estejam ativamente envolvidos e que você tenha um bom sistema de defesa cibernética, como o XDR . Abaixo estão descritas algumas das melhores práticas de segurança que você deve considerar para prevenir/reduzir o risco de um ataque de ransomware.
1. Faça backups regulares de dados
Fazer backup de seus dados cruciais de forma aleatória, mas regular, pode ajudar a gerenciar um ataque com facilidade e eficácia. Embora o backup na nuvem pareça a coisa certa a fazer, você ainda precisa ter cópias do mesmo em armazenamento fora de banda ou offline. Manter os servidores ou discos de backup offline torna praticamente impossível a infecção. Você pode simplesmente redefinir seus dispositivos e restaurar os dados do backup limpo caso o pior aconteça. Também seria aconselhável testar tudo antes de iniciar os backups. Você não quer que o ransomware se espalhe em seus arquivos limpos, não é?
2. Crie um Plano de Resposta e Políticas
3. Limite as conexões a portas confiáveis
De acordo com a pesquisa, a maioria dos tipos de ransomware usa a porta 445 (Server Message Block) e a porta 3389 (Remote Desktop Protocol). Isso ocorre porque muitos dispositivos e organizações deixam essas portas abertas, deixando-as vulneráveis a um ataque. No entanto, revisar e limitar o acesso à porta apenas para aqueles em que você confia pode ajudar a mitigar esses riscos. Considere revisar essas configurações em seus ambientes de nuvem e locais. Se possível, desative as portas RDP não utilizadas.
4. Definições de configuração segura
Certifique-se de que cada equipamento e sistema esteja configurado para uma segurança ideal. A última coisa que você quer é abrir portas e configurações inseguras das configurações padrão do sistema. Veja mais em Hardening: o que é? porquê fazer? qual o padrão recomendado?
5. Ative as atualizações automáticas do sistema
Certifique-se de permitir atualizações automáticas para todos os seus aplicativos, sistemas operacionais e software. Os desenvolvedores lançam patches de segurança para seus sistemas para ajudar a mantê-los seguros e corrigir possíveis falhas de segurança que possam ter. Essas atualizações tornam o trabalho do hacker mais difícil, pois eles precisam procurar novos truques para explorar.
6. Treine sua equipe
Treinar seus funcionários sobre as melhores práticas de segurança online e como lidar com e-mails maliciosos ou não solicitados desempenhará um papel crucial na prevenção de ataques futuros. Ter uma força de trabalho informada é melhor do que ter apenas a equipe de TI lidando com ameaças de segurança cibernética.
7. Invista em um Sistema de Detecção de Intrusão (IDS)
Um IDS funciona comparando logs de tráfego de rede com assinaturas conhecidas e bloqueando qualquer sinal de atividade maliciosa. Com um IDS robusto instalado, você pode ter certeza de detectar atividades potencialmente maliciosas antes que possam causar qualquer dano ao seu sistema e aos negócios como um todo.
Fonte: GBHackers
Veja também:
- CISA adicona 95 novas vulnerabilidades ao Known Exploited Vulnerabilities Catalog
- Semana da Mulher – Viver expectativas e limites alheios não é inclusivo
- Semana da Mulher – Aqui somos todos anjos!
- Samsung violada e código-fonte do Galaxi é roubado
- Semana da Mulher – Sofrer preconceito, mas provar competência e fazer a diferença!
- Ragnar Locker atingiu 52 alvos críticos de infraestrutura nos EUA
- Redes de varejo estão entre os dez setores mais atacados por cibercriminosos
- Semana da Mulher – Gênero não é uma condição para exercer funções
- Mercado Livre é afetado pelo vazamento de dados de 300mil usuários
- Lições aprendidas como mulher em segurança cibernética
- Checklist de cibersegurança diante da crise na Ucrânia
- Ataques cibernéticos afeta infraestrutura de países da Europa
Deixe sua opinião!