9 dicas para proteger sua organização contra ransomware

Faça backup de todos os dados . Faça backup dos dados da sua empresa regularmente. Se algo der errado, você poderá recuperar de forma rápida e fácil para um backup mais recente. Isso não o protegerá de ser alvo de um ataque. Mas se você for atacado, as consequências não serão tão devastadoras.

Mantenha o software atualizado . Os invasores de ransomware às vezes encontram um ponto de entrada no software explorando quaisquer vulnerabilidades. Felizmente, desenvolvedores e fabricantes de software procuram ativamente por essas vulnerabilidades e as corrigem. Adote uma estratégia de atualização dos sistemas operacionais e aplicativos e garanta que todos os membros da equipe e colaboradores estejam constantemente cientes das atualizações mais recentes. O ransoware WannaCry depende de sistemas não atualizados para se espalhar. As atualizações para essa vulnerabilidade existem há quatro anos, mas evidentemente muitas organizações ainda não os aplicaram.

Use melhor detecção de ameaças . A maioria dos ataques de ransomware pode ser detectada e resolvida antes que seja tarde demais. Para maximizar suas chances de proteção, tenha um sistema automatizado de detecção de ameaças.

Adote a autenticação multifator . A autenticação multifator força os usuários a verificar suas identidades de várias maneiras antes de receberem acesso a um sistema. Se a senha de um funcionário vazar para um criminoso, o invasor não poderá obter acesso fácil aos seus sistemas.

Use o princípio do privilégio mínimo . Os funcionários nunca devem ter mais acesso aos dados do que realmente precisam. Restringir o acesso pode proporcionar uma espécie de efeito de quarentena, minimizando o impacto de um possível ataque e limitando os vetores de acesso.

Digitalize e monitore e-mails e atividades de arquivos . Os e-mails são a escolha padrão dos cibercriminosos que executam esquemas de phishing . Analise e monitore e-mails continuamente e considere implantar uma solução automatizada de segurança de e-mail para impedir que e-mails maliciosos cheguem aos usuários. Além disso, considere verificar e monitorar a atividade do arquivo.

Melhorar o treinamento dos funcionários . A maioria dos ataques de ransomware é resultado de maus hábitos de funcionários ou puro desconhecimento. Alguém pode voluntariamente fornecer sua senha ou baixar um arquivo desconhecido. Com um melhor treinamento dos funcionários, as chances de isso acontecer são muito menores.

Não pague o resgate . Se sua organização for vítima de um ataque de ransomware, não pague o resgate. Pode parecer tentador sair dessa situação ruim o mais rápido possível. Mas mesmo depois de pagar o resgate, não há garantia de que o invasor será fiel à sua palavra.

Use soluções anti-ransomware . Para atingir seu objetivo, o ransomware deve realizar certas ações anômalas, como abrir e criptografar um grande número de arquivos. A proteção contra ransomware que “passa pelas rachaduras” requer uma solução de segurança especializada. As soluções anti-ransomware monitoram os programas executados em um computador quanto a comportamentos suspeitos comumente exibidos por ransomware. Se esses comportamentos forem detectados, o programa poderá interromper qualquer criptografia antes que mais danos sejam causados.