A FTC (Federal Trade Commission), agência governamental dos EUA, compartilhou orientações para pequenas e médias empresas sobre como proteger suas redes contra ataques de ransomware, bloqueando as tentativas dos criminosos cibernéticos de explorar vulnerabilidades usando engenharia social ou pontos fracos na infraestrutura de TI.
O primeiro ponto que as empresas são aconselhadas a endereçar para evitar ciberataques é garantir que suas equipes de tecnologia sigam as melhores práticas apontadas pela Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA). O documento destaca:
Um passo importante de proteção é configurar backups off-line, off-site e criptografados de informações essenciais para o seu negócio. Isso não é algo que você deva fazer só em um dia mais tranquilo no escritório. Sua equipe de TI deve mergulhar nos conselhos mais recentes da CISA e de outros especialistas confiáveis.
O segundo passo deve ser abordar a questão da engenharia social, ou seja, a natureza humana dos funcionários. É necessário treinar sua equipe para reconhecer os truques que os operadores de ransomware usam para se infiltrar nas redes das vítimas, incluindo mensagens de phishing que escobdem malwares projetados para implementar backdoors em sistemas infectados.
Outra tática usada pelos hackers é instalar malwares nos dispositivos das vítimas por meio de anúncios online maliciosos (também conhecidos como malvertising) ou sites infectados, projetados para explorar vulnerabilidades do navegador.
Portanto, os funcionários devem evitar sites potencialmente arriscados e visitar apenas sites avaliados pelas equipes de TI das empresas. Sobre o tema, a agência governamental dos Estados Unidos acrescenta:
Além disso, eduque sua equipe sobre a tolice de usar a mesma senha em plataformas diferentes e considere os muitos benefícios da autenticação multifator.
Como lidar com as consequências de um ataque de ransomware
As empresas atingidas por um ataque de ransomware devem limitar os danos isolando os dispositivos comprometidos do resto da rede, relatar o ataque às autoridades e notificar seus clientes se algum dado foi roubado antes que os sistemas fossem criptografados .
Confira o guia Data Breach Response para informações mais detalhadas.
Boas práticas para evitar ataques de ransomware
Mantenha suas redes corrigidas e certifique-se de que todos os seus softwares estejam atualizados.
Faça backups de seus sistemas regularmente e mantenha esses backups separados de sua rede. Use credenciais separadas para seus backups para que, mesmo que sua rede seja comprometida, seu armazenamento permaneça seguro.
Pratique uma boa higiene cibernética. Por exemplo, saiba quais dispositivos estão conectados à sua rede para que você possa identificar sua exposição a malwares. Implemente medidas técnicas para reduzir os riscos, como segurança de endpoint, autenticação de e-mail e softwares de prevenção de intrusão.
Esteja preparado. Certifique-se de ter uma resposta a incidentes e um plano de continuidade de negócios. Teste-o com antecedência para estar pronto se ocorrer um ataque.
Treine seus funcionários sobre como reconhecer ataques de phishing e outras formas de engenharia social.
Fonte: Bleeping Computer
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
