O que podemos fazer para parar o ransomware?

Uma vez que o ransomware se tornou tão multifacetado, nossas proteções também
devem fazê-lo. Nenhuma tecnologia ou as melhores práticas por si só podem evitá-lo.
Devemos pensar a defesa contra ransomware como um processo contínuo em
camadas. As melhores tecnologias estão atualizadas para detectar as ameaças mais
recentes e estão bem integradas para que uma solução possa continuar onde a outra
termina.

A educação do usuário final também deve desempenhar um papel fundamental na luta

contra o ransomware, para que os colaboradores saibam o que está em jogo quando
navegam e clicam sem pensar.

Melhores dicas para a defesa contra ransomware

Se você não tem certeza de onde começar com a defesa contra ransomware, comece
com a higiene cibernética básica. (Embora alguns aspectos possam parecer simplistas,
são muitas vezes ignorados devido a limitações de recursos). Os atacantes estão
cientes disso e muitas vezes aproveitam essas vulnerabilidades e fraquezas comuns).

Mantenha os sistemas corrigidos e atualizados. A aplicação de patches automatizados

pode ajudar a garantir que nada escape e também pode reduzir a carga de seus
equipamentos de segurança e TI. Das 25 melhores práticas que analisamos em nosso
Estudo de resultados de segurança de 2021, descobriu-se que a tecnologia de
atualização proativa teve o efeito mais forte na melhoria das defesas gerais.
Sempre faça um backup dos dados para poder recuperá-los em caso de emergência.
Guarde os backups offline para que os intrusos não os encontrem. Desenvolva um
plano de recuperação de dados que possa ajudá-lo a alcançar a restauração em escala
e, ao mesmo tempo, garantir a continuidade do negócio.
Mantenha um inventário preciso e atualizado dos seus ativos. As máquinas mais
antigas e esquecidas muitas vezes fornecem uma entrada para os atacantes.
Realize avaliações de risco contínuas para descobrir qualquer vulnerabilidade em sua
infraestrutura.
Cifre os dados confidenciais e segmente sua rede para que os cibercriminosos não
possam acessar facilmente os sistemas críticos.
Certifique-se de que seus colaboradores estão familiarizados com cibersegurança e
ransomware. Ensine a importância das senhas seguras, como detectar um e-mail de
phishing, o que fazer se receberem uma comunicação suspeita, etc.
Mantenha-se informado sobre os últimos riscos e táticas defensivas, e tenha um plano
sólido de resposta a incidentes para lidar com ameaças inesperadas. Organizações
como a Cisco Talos oferecem serviços de resposta a incidentes para ajudá-lo a se
preparar, responder e recuperar de infrações.
E, claro, certifique-se de implementar uma gama completa de soluções de segurança
para cobrir os muitos vetores de ameaças que os atacantes usam para acessar,
incluindo:

Secure Firewall: evite que os ataques invadam sua rede com firewall modernizado e
tecnologia de prevenção de intrusões.

Secure Email: bloqueie o ransomware entregue através de spam e phishing, e

identifique automaticamente os anexos e URLs maliciosos.

Cloud Security: proteja os usuários do ransomware e outro malware enquanto

navegam na Internet ou utilizam aplicativos na nuvem.

Secure Edpoints: detecte e repare as ameaças que infectam os diferentes endpoints do

seu ambiente.

Secure Access: certifique-se de que apenas os usuários e dispositivos autorizados

acessam seus recursos através da autenticação multifator (MFA) e outras medidas de
segurança.