fbpx
Ransomware Segurança Da Informação
Ciberataque ransomware

Sofri um ciberataque ransomware e agora?

Sofri um ciberataque ransomware e agora? Saiba como se proteger após um ciberataque Ransomware.

Se sua empresa já foi atacada por algum ciberataque ransomware, agora você virou alvo e um novo ciberataque pode ser catastrófico. Entenda como se proteger da forma correta.

Sofri um ciberataque Ransomware, será que ainda sou um alvo?

Sim! Entenda o porquê.

Por que um segundo ataque pode ser ainda pior?

Por mais desbotado que alguns sysadmins possam classificar o ransomware, isso não é bem verdade. O que temos visto por aí são ataques do tipo direcionado, um risco inaceitável para seu ambiente, e muitas equipes de TI, tem desconforto em admitir que foi atacada e mudam rápido de assunto quando o tema vem a toma.

A motivação do ataque

Todos já sabem o que motiva um ataque dessa natureza, é a recompensa financeira. Não é vergonha nenhuma admitir, é salutar. O ataques ransomware, estão cada vez mais sofisticados e suas taxas de êxito está aumentando devido a sofisticação dos ataques.

O que acontece, é que em um primeiro ataque, pode ser que cibercriminoso não tenha tido êxito total do ponto de vista de criptografia, mas pode ter mapeado todas as vulnerabilidades do seu ambiente e é isso que torna o próximo ataque bem mais perigoso e certeiro!

Equivoco Comum: “Estou protegido contra Ransomware, tenho um antimalware”

Com certeza a política de antimalware faz parte da estratégia de segurança da sua empresa, mas muitos acham que é o suficiente. Longe disso!

A Segurança da Informação é composta por camadas, sendo uma delas o antimalware. Mesmo que fosse suficiente, seria o mesmo que prender um criminoso dentro da sua empresa, podendo ter feito isso já do lado de fora. Um risco muito maior…

Mas por onde devo começar minha proteção contra um Ciberataque de Sequestro de Dados?

Crie uma identidade para a Segurança da sua empresa.

Tudo começa no planejamento.  Um bom exercício é escrever uma Política de Segurança da Informação, que não é nada além do que as regras do jogo. Nela você deixa explícita para seus usuários de como é esperado que utilizem os recursos de tecnologia.

Dica de Especialista

A criação de um Comitê Gestor de Segurança da Informação (CGSI)  é algo primordial para que a criação e manutenção de sua política esteja alinhada aos objetivos do negócio e engajamento por parte dos usuários, já que sua formação deve ser pelos colaboradores-chave de sua empresa.

Capacite seus usuários na identificação do início de um ciberataque de sequestro de dados, o Phishing

Reduza sua maior superfície de ataque, seus usuários finais!

A grande maioria dos ciberataques Ransomware começam pelo recebimento de e-mail´s maliciosos. Hoje existem automações de campanhas que ajudam nessa tarefa, trazendo relatórios detalhados para lhe ajudar a saber onde devem estrar investidos seus esforços.

Escolha Soluções de Segurança de Próxima Geração capazes de responder às ameaças evoluídas e  ransomware

As soluções mais atuais elas reduzem o tempo gasto pelas equipes de TI tanto na identificação como no tratamento de incidentes de segurança. Conheça alguns benefícios:

 

1-Chamamos de soluções que introduzem o “Expert-in-a-box, que simulam e entregam habilidades de analistas de segurança”;

2-Permitem  uma caça de ameaças para identificar a causa raiz do problema e bloqueá-las antes que elas possam causar algum estrago;

3-Sincronizam e trocam informações entre si, como Firewall´s e Soluções de Endpoints para expor ameaças ocultas e isolamento automático em caso de comprometimento de uma estação de trabalho;

4-Possuem uma console unificada de gerenciamento das soluções em nuvem;

5-Possuem uma  análise de Inteligência Artificial (AI) de segunda geração para uma análise e detecção mais profunda de ciberataques com base em “exploração de vulnerabilidades” e “sem arquivos”.

E por último, porém não menos importante

Mesmo que você possua um backup resiliente no modelo 3-2-1, que possa restaurar os dados, isso não significa que o ciberataque não foi bem-sucedido, o cibercriminoso ainda pode expor as informações sensíveis de seus clientes publicamente e você ser penalizado por multas de infração à LGPD, mas isso é assunto para um próximo post.

Leia também

Lojas Renner foi atacada por ransomware

Senhas o elo mais fraco na cibersegurança

 

Author

Gonçalves

Especialista em Cibersegurança | Microsoft Security, Compliance and Identity | Microsoft Azure | Microsoft 365 | Sophos XG Firewall | Sophos Intercept X | ITIL |Palestrante

Leave a comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *