Se há uma característica que define o cibercrime hoje, é a capacidade de evoluir e se adaptar a novos ambientes e a capacidade de encontrar formas de contornar as medidas de cibersegurança tomadas pelas vítimas. ransomware não é exceção.
No vídeo abaixo eu explico rapidamente 6 formas para se proteger, vale a pena conferir!
Se ainda não sabe o que é ransomware, acesse esse link e saiba mais em nosso outro artigo.
Uma das principais características do ransomware como uma ameaça , além de sequestrar dados, é que ele está se reinventando constantemente para persistir ao longo do tempo e com eficácia. Este tipo de software malicioso evoluiu muito desde o seu início e hoje existe uma grande variedade de famílias, dando origem a variedades novas e mais sofisticadas.
Recentemente, testemunhamos como os atores por trás do PonyFinal , um novo ransomware operado manualmente, lançaram um ataque de força bruta contra o Microsoft Systems Management Server (SMS), o ransomware Nemty combinou criptografia de arquivos com chantagem ao ameaçar vazar dados ou como, em meio à pandemia de COVID-19, o NetWalker comprometeu vários hospitais espanhóis, sequestrando dados e paralisando a infraestrutura.
Sodinokibi foi o exemplo mais recente, o Ransomware-as-a-Service (RaaS) que existe desde o final de 2019. Explorando a vulnerabilidade CVE-2019-2725 descoberta em servidores de aplicativos Oracle WebLogic para criptografar os arquivos de usuários infectados , esse ransomware se tornou o malware mais lucrativo do último trimestre de 2019 e continua a ser manchete em 2020, tendo como alvo ataques a empresas e roubo de seus dados.
Separei 4 dicas (além das que menciono no vídeo acima) importantes para proteger sua empresa contra ransomware:
Mantenha os sistemas e aplicativos atualizados
A maioria dos ataques é bem-sucedida porque os sistemas usados pelas empresas não são mantidos atualizados, portanto, o ataque explora vulnerabilidades de segurança. É essencial manter o software atualizado.
Cuidado com o protocolo de conexão remota, o RDP
De acordo com dados do FBI, entre 70 e 80 por cento dos ransomware entram nos sistemas por meio do RDP (Remote Desktop Protocol). Para evitar que isso aconteça, é aconselhável desativá-lo, a menos que seja estritamente necessário.
Backups remotos (externos à sua organização)
Muitos tipos de malware, incluindo Sodinokibi, destroem cópias de backup em sistemas ou dispositivos. Para evitar as consequências mais graves, é vital que as empresas tenham cópias de backup salvas remotamente que não podem ser acessadas, também chamadas de Off-site.
Segurança cibernética avançada e proteção em todos os terminais
O ransomware é uma ameaça difícil de combater se você não tiver a proteção certa ou seguir as orientações adequadas. Com soluções avançadas de cibersegurança, como o Panda Adaptive Defense 360 , é possível lidar com esta ameaça, protegendo todos os endpoints e monitorando processos em tempo real para garantir defesas de cibersegurança.
Na situação atual, é essencial que as organizações estejam cientes de que as ameaças podem surgir em várias formas e usar técnicas avançadas.
Não se trata, portanto, de desenhar mecanismos de defesa para uma determinada ameaça, mas de ter uma estratégia abrangente que analise todos os processos executados em um sistema e atue antes que qualquer vulnerabilidade potencial seja explorada, paralisando a atividade empresarial.
Além da proteção de endpoints, ou seja, estações de trabalho (computadores) e servidores da empresa, é de grande importância para qualquer negócio possuir camadas extras de segurança, como um bom firewall UTM, que permite centralizar a gestão de tudo que entra e sai da sua rede corporativa, filtra todos os pacotes e além de alertar pode tomar algumas ações de bloqueio reduzindo assim as chances de um ataque em seu negócio.
Para obter mais informações e recursos para proteger sua empresa, visite nosso site e descubra como evitar que um ataque de ransomware comprometa a empresa!