Como evitar ransomwares

Como evitar ransomwares
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

Os ransomwares vão continuar por muito tempo a ser uma das maiores ameaças do mundo virtual e da segurança de e-mail. A boa notícia é que há dicas para evitar ataques de ransomware, permitindo que você se concentre no seu negócio e mantenha as informações e os dados da sua empresa protegidos.

Neste artigo, você vai ler mais sobre:

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Ransomware: a prevenção é a melhor defesa

1. Invista no seu time. Aloque recursos para o treinamento e a conscientização da sua equipe. É importante que todos entendam como funciona um ransomware e como a infecção acontece, como, por exemplo, através de links e anexos maliciosos. Sua equipe também deve ter o hábito de informar o time de TI sobre e-mails e mensagens suspeitos.

2. URLs e anexos. Vasculhe e escaneie URLs e arquivos anexados que entram através do seu e-mail. As soluções de Sandbox e de CDR (Content Disarm & Reconstruction) podem ajudá-lo com isso.

3. Antivírus e antimalware. Mantenha as suas soluções de antivírus e de antimalware atualizadas e realize varreduras regulares.

4. Antispam e autenticação. Utilize filtros de spam fortes e implemente protocolos de autenticação de e-mail, como DMARC (Relatório de Autenticação de Mensagem de Domínio e Conformidade)SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail), para impedir falsificações de e-mails que possam conter ransomwares.

5. IPs. Bloqueie o acesso a endereços de IP maliciosos.

6. Políticas e regras. Implemente políticas e regras de e-mail e políticas de restrição de software para ter controle sobre a sua rede, evitando vários tipos de ataques cibernéticos, incluindo ransomwares.

7. Acessos e permissões. Gerencie com sabedoria o uso de contas privilegiadas e de controles de acesso, definindo bem os tipos de permissão, como, por exemplo, leitura e execução. O objetivo é evitar falhas humanas. Se você quiser ir além, use um aplicativo de whitelisting.

8. Remote Desktop Protocol. Se você utilizar um Remote Desktop Protocol (RDP), certifique-se de que o protocolo seja seguro ou pense em desativá-lo.

9. Teste de vulnerabilidade. Avalie a realização regular de testes de vulnerabilidade e de penetração.

10. Backup. Por último, mas não menos importante: faça backups dos dados regularmente e garanta que o seu sistema de backup esteja funcionando e seguro.

É trabalhoso combater ransomwares, nós sabemos

A prevenção é difícil às vezes porque envolve muitas pessoas e requer investimento. Entretanto, pense que a grande maioria das infecções no mundo causadas por ransomwares e outras ameaças poderiam ter sido evitadas se um trabalho de prevenção bem feito tivesse sido realizado.

Existem vários produtos no mercado que podem ajudá-lo na proteção contra ransomware, como uma solução de Secure Email Gateway (SEG) que possui antivírus, antispam, reputação de IP, políticas de e-mail, SandboxContent Disarm & Reconstruction (CDR) e outros mecanismos.

Melhore a segurança da sua empresa. Agende demo!
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas