Como evitar ransomwares

1. Invista no seu time. Aloque recursos para o treinamento e a conscientização da sua equipe. É importante que todos entendam como funciona um ransomware e como a infecção acontece, como, por exemplo, através de links e anexos maliciosos. Sua equipe também deve ter o hábito de informar o time de TI sobre e-mails e mensagens suspeitos.

2. URLs e anexos. Vasculhe e escaneie URLs e arquivos anexados que entram através do seu e-mail. As soluções de Sandbox e de CDR (Content Disarm & Reconstruction) podem ajudá-lo com isso.

3. Antivírus e antimalware. Mantenha as suas soluções de antivírus e de antimalware atualizadas e realize varreduras regulares.

4. Antispam e autenticação. Utilize filtros de spam fortes e implemente protocolos de autenticação de e-mail, como DMARC (Relatório de Autenticação de Mensagem de Domínio e Conformidade), SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail), para impedir falsificações de e-mails que possam conter ransomwares.

5. IPs. Bloqueie o acesso a endereços de IP maliciosos.

6. Políticas e regras. Implemente políticas e regras de e-mail e políticas de restrição de software para ter controle sobre a sua rede, evitando vários tipos de ataques cibernéticos, incluindo ransomwares.

7. Acessos e permissões. Gerencie com sabedoria o uso de contas privilegiadas e de controles de acesso, definindo bem os tipos de permissão, como, por exemplo, leitura e execução. O objetivo é evitar falhas humanas. Se você quiser ir além, use um aplicativo de whitelisting.

8. Remote Desktop Protocol. Se você utilizar um Remote Desktop Protocol (RDP), certifique-se de que o protocolo seja seguro ou pense em desativá-lo.

9. Teste de vulnerabilidade. Avalie a realização regular de testes de vulnerabilidade e de penetração.

10. Backup. Por último, mas não menos importante: faça backups dos dados regularmente e garanta que o seu sistema de backup esteja funcionando e seguro.