Como evitar ransomwares

Atualizado em: 01 Oct, 2019
Por Gatefy

Como combater ransomwares

Os ransomwares vão continuar por muito tempo a ser uma das maiores ameaças do mundo virtual e da segurança de e-mail. A boa notícia é que há dicas para evitar ataques de ransomware, permitindo que você se concentre no seu negócio e mantenha as informações e os dados da sua empresa protegidos.

Ransomware: a prevenção é a melhor defesa

1. Invista no seu time. Aloque recursos para o treinamento e a conscientização da sua equipe. É importante que todos entendam como funciona um ransomware e como a infecção acontece, como, por exemplo, através de links e anexos maliciosos. Sua equipe também deve ter o hábito de informar o time de TI sobre e-mails e mensagens suspeitos.

2. URLs e anexos. Vasculhe e escaneie URLs e arquivos anexados que entram através do seu e-mail. As soluções de Sandbox e de CDR (Content Disarm & Reconstruction) podem ajudá-lo com isso.

3. Antivírus e antimalware. Mantenha as suas soluções de antivírus e de antimalware atualizadas e realize varreduras regulares.

4. Antispam e autenticação. Utilize filtros de spam fortes e implemente protocolos de autenticação de e-mail, como DMARC (Relatório de Autenticação de Mensagem de Domínio e Conformidade), SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail), para impedir falsificações de e-mails que possam conter ransomwares.

5. IPs. Bloqueie o acesso a endereços de IP maliciosos.

6. Políticas e regras. Implemente políticas e regras de e-mail e políticas de restrição de software para ter controle sobre a sua rede, evitando vários tipos de ataques cibernéticos, incluindo ransomwares.

7. Acessos e permissões. Gerencie com sabedoria o uso de contas privilegiadas e de controles de acesso, definindo bem os tipos de permissão, como, por exemplo, leitura e execução. O objetivo é evitar falhas humanas. Se você quiser ir além, use um aplicativo de whitelisting.

8. Remote Desktop Protocol. Se você utilizar um Remote Desktop Protocol (RDP), certifique-se de que o protocolo seja seguro ou pense em desativá-lo.

9. Teste de vulnerabilidade. Avalie a realização regular de testes de vulnerabilidade e de penetração.

10. Backup. Por último, mas não menos importante: faça backups dos dados regularmente e garanta que o seu sistema de backup esteja funcionando e seguro.

É trabalhoso combater ransomwares, nós sabemos

A prevenção é difícil às vezes porque envolve muitas pessoas e requer investimento. Entretanto, pense que a grande maioria das infecções no mundo causadas por ransomwares e outras ameaças poderiam ter sido evitadas se um trabalho de prevenção bem feito tivesse sido realizado.

Existem vários produtos no mercado que podem ajudá-lo na proteção contra ransomware, como uma solução de Secure Email Gateway (SEG) que possui antivírus, antispam, reputação de IP, políticas de e-mail, Sandbox, Content Disarm & Reconstruction (CDR) e outros mecanismos.

Retornar ao Blog