: Por João Fernandes; Ago. 31, 2021

Commvault indica 4 dicas de como se proteger de ataques ransomware

A Commvault, líder mundial em serviços de dados inteligentes para ambientes locais, na claud e SaaS, divulga uma lista de considerações importantes para garantir a proteção e recuperação de ataques de ransomware.

Os ataques de ransomware são uma constante para as empresas. Além disso, o negócio que os cibercriminosos fazem com esses tipos de ataques é tão lucrativo que estão a ser desenvolvidas ameaças cada vez mais sofisticadas e inteligentes. As organizações que são vítimas de um ataque de ransomware perdem o acesso aos seus dados, colocando todo o seu negócio em risco. Essas organizações mal protegidas são frequentemente forçadas a pagar o resgate - na esperança de que seus dados sejam realmente libertados - ou a tentar um esforço de recuperação ad hoc sem garantias.

Para proteger as empresas do ransomware, até mesmo os ambientes com uso mais intensivo de dados, os analistas da Commvault recomendam 4 boas práticas que todas as empresas deveriam seguir:

Contar com um programa de segurança da informação eficaz

Entre os componentes de um programa de segurança eficaz, o primeiro é saber onde os dados críticos são armazenados (algo que nunca foi tão complicado como agora, devido à diversidade e complexidade dos ambientes atuais) e que sistemas processam e transmitem esses dados. Através de aplicações de inventário, há que determinar que sistemas físicos ou digitais representam o maior risco para as operações e qual é a disponibilidade dos principais sistemas, serviços e dispositivos. Também se recomenda a aplicação de controlos de segurança baseados em risco e preparados para um panorama de ameaças em contínua evolução, e o controlo da eficácia através da avaliação proativa e aplicação de ações corretivas.

Aplicar as melhores práticas tecnológicas

De acordo com o relatório “The 2021 Threat Hunting Report”, mais de metade dos profissionais de cibersegurança veem a detecção precoce de ameaças avançadas (55%) como o principal desafio para os seus centros de operações de segurança. Ao implementar práticas eficazes, as organizações podem proteger ainda mais seus dados e infraestrutura de TI. Por exemplo, utilizar soluções multicamada, manter sistemas e software atualizados, proteger contra ameaças baseadas em ficheiros, downloads e navegação, e aplicar tecnologias heurísticas, ou com sistemas de scoring de reputação de ficheiros, entre outros.

Aplicar estratégias de backup eficazes

Um ataque de ransomware é quase sempre um processo progressivo. Mantém-se durante um tempo e pode ser executado em segundo plano enquanto aprende o comportamento das rotinas de backup. Como tal, é importante manter cópias persistentes dos dados noutros locais como parte da estratégia de preparação para recuperação e dos procedimentos de recuperação de desastres. Usar armazenamento na claoud é uma boa alternativa. Como o backup na cloud não é visível para a conta do sistema operativo do administrador local, seria necessário sofisticação adicional para ter acesso às credenciais do utilizador.

Educar os colaboradores para proteger os seus endpoints

Capacitar os utilizadores para que pratiquem as melhores práticas de segurança: usar sempre um firewall, aplicar políticas de gestão de passwords, garantir que utilizam o nivel de privilégios mais baixo possível, desativar a reprodução automática e a partilha de ficheiros se não for necessário, apagar ou remover os serviços desnecessários, manter os patches atualizados , configurar o servidor de e-mail para bloquear ou excluir e-mails, desativar o Bluetooth para dispositivos móveis se não for necessário, etc.

Uma abordagem em várias camadas para proteção e recuperação de ransomware

Na opinião dos analistas da Commvault, hoje em dia são necessárias soluções integrais, com uma abordagem multicamada, para combater eficazmente o ransomware.

Classifique este item

(0 votos)