8 Formas de proteger a sua Empresa de um ataque de Ransomware
Ransomware. Só o termo apenas causa arrepios na espinha de qualquer pessoa responsável pela infraestrutura informática de uma empresa. Não há nada pior do que ser informado não apenas de que foi infectado por um vírus, impedindo-o de aceder a qualquer um dos seus dados na sua rede, mas além disso, ser informado de que precisa pagar a alguém para aceder aos seus dados novamente!
Lembra-se do exemplo dos hospitais da CUF, que foram atingidos por ransomware, e que foram pedidos € 45.000 para recuperar os seus dados. Apesar de terem anunciado que não pagaram o resgate, nunca vamos saber que empresas portuguesas que foram atacadas acabaram por pagar. A primeira coisa que me ocorreu não foi por que eles pagaram, mas sim – por que eles tiveram que pagar? Claramente, porque não tinham um plano de backup adequado.
Há várias tarefas que deve fazer diariemente ao gerir o seu parque informático que não apenas limitam a probabilidade de ser atingido, mas mais importante, se for atingido, garantir que a sua empresa funcione num piscar de olhos. Estas são todas as práticas que adotamos para proteger os nossos clientes.
De seguida enumeramos os oito componentes que garantir para que esteja o mais protegido possível para impedir que o ransomware o atinja em primeiro lugar, além de poder limitar sua exposição caso seja atingido:
- Verifique se os seus utilizadores estão devidamente treinados e cientes das ameaças potenciais. Os seus utilizadores são a sua primeira linha de defesa. Do ponto de vista técnico, pode ter a rede mais segura do mundo, mas ela é tão segura quanto os seus utilizadores. Se alguém clicar no link errado ou aceder ao site errado, a sua empresa poderá ser facilmente comprometida.
- Realize treinos com ataques de pseudo phishing para que os seus utilizadores possam aprender o que é phishing e como reagir a um e-mail aparentemente inócuo.
- Implemente políticas de segurança na sua rede para bloquear os acessos desnecessários aos utilizadores e remover os direitos administrador local do utilizaodres. Isto impede a execução da maioria dos ransomware, porque o programa não possui os direitos necessários. Usamos um GPO (Objeto de Política de Grupo) para que as permissões sejam atribuidas automáticamente. O que garante que todos os novos utilizadores da rede sejam cobertos por esta política automaticamente.
- Certifique-se de que todos os computadores da sua rede estejam protegidos por um sistema antivírus atual e comercial e que estejam a ser geridos por alguém. Simplesmente pensar que, como tem um antivírus nos seus sistemas, está protegido – não é uma mentalidade apropriada. É essencial que essa camada chave de proteção esteja completa (em todas as máquinas) e seja mantida sempre atualizada.
- Verifique se o seu sistema de email está protegido por um sistema anti-spam de nível empresarial. Muitas vezes, isso pode ser incorporado num “Sistema de proteção contra intrusões” como parte de uma oferta de firewall. Se você estiver executando o Office 365, não acredite que a proteção interna da Microsoft é suficiente. Não é.
- Verifique se sua rede está protegida por um firewall de nível empresarial, se está configurada corretamente e é monitorizada continuamente. Tivemos muito sucesso com a pfsense ao longo dos anos na proteção dos nossos clientes.
- Implemente um procedimento metódico e disciplinado de atualizações para que todos os postos de trabalho e servidores sejam atualizados com as últimas correções de segurança fornecidas pelos fornecedores. Certifique-se de manter o firmware atualizado também em todos os seus dispositivos de rede (switches, routers e firewalls). Esta é uma vulnerabilidade frequentemente esquecida.
- Implemente uma abordagem sólida de backup, aproveitando uma solução de backups baseados em imagens. Além disso, verifique se os backups são testados regularmente, para que saiba que funciona. Não há nada mais frustrante do que precisar de um backup apenas para descobrir que está corrompido.
Não posso enfatizar o suficiente a importância deste último ponto. Frequentemente, não tem forma de responder a um ataque sem um backup confiável. Os backups são como seguros. Você não quer pagar por isso, porque não quer utilizálo, mas como se sentirá feliz por tê-lo a funcionar, quando precisar!
Todo os pontos listados são itens de grande importância e nenhum deve ser deixado de fora. Estas são formas reais e significativas que farão toda a diferença na sua capacidade de impedir que a sua rede seja atingida em primeiro lugar.
Dito isto (e novamente, não posso enfatizar o suficiente), backup, backup, backup! E é tão facilmente evitável. Bata na madeira – a única vez que encontramos ransomware hoje em dia é quando somos contatados por um novo potencial cliente á procura de ajuda para resolver um problema causado pelo ataque. E isso só acontece porque eles não estão a seguir nenhuma destas 8 regras.
A Brumma TI pode ajudá-lo contacte-nos hoje mesmo para entender como os produtos de backup e recuperação de desastre (BDR) da Brumma TI podem ajudá-lo.