Fui atacado, e agora? Saiba como prevenir ataques de phishing e ransomware, reduzindo riscos ao negócio 

Ataques de Phishing e Ransomware tornaram-se uma grande preocupação de segurança para todos os tipos de empresas, independentemente de seu tamanho ou segmento. São ataques que acontecem de forma sorrateira, mas que têm grande impacto nos negócios e são capazes de paralisar as atividades de uma companhia inteira. 

Em 2021, o Verizon Data Breach Investigations Report (DBIR) relatou o impacto financeiro que o ransomware teve nas organizações, com a maioria pagando uma média global de até US$ 1,2 milhão para retornar com sua segurança digital. 

Como os ataques de ransomware se tornaram uma ameaça comum a qualquer negócio, é importante que as empresas estejam preparadas para se protegerem, já que os cibercriminosos usam uma variedade de técnicas diferentes para obter sucesso em seus crimes, desde phishing até campanhas direcionadas.  

Seguindo as melhores práticas de proteção cibernética, as empresas podem reduzir o risco de ameaças e o impacto dos ataques de ransomware, diminuindo suas vulnerabilidades a ataques de ransomware e limitando os danos, assumindo uma forte postura de cibersegurança. 

Veja a seguir quais estratégias de detecção adotar na sua empresa: 

Proteção contra phishing é o primeiro passo 

E-mails de phishing têm sido historicamente um dos principais vetores de entrega de malware, e o mesmo vale para ransomware. As campanhas de phishing podem usar uma variedade de técnicas diferentes para induzir os usuários finais a instalar e executar malwares e outras ameaças.  

Basicamente, o ransomware pode ser ocultado com uso de um anexo ou ser entregue por meio de um link no e-mail. 

A prevenção ocorre com uso de soluções de proteção contra spam e phishing que podem ajudar a impedir que e-mails maliciosos cheguem às caixas de entrada dos usuários finais.  

A adoção de tecnologias como Sender Policy Framework (SPF), usado para autenticar o remetente de um e-mail, Domain Message Authentication Reporting and Conformance (DMARC), protocolo de autenticação, política e relatório de e-mail, e DomainKeys Identified Mail (DKIM), solução de  autenticação de e-mail, ajudam a proteger contra e-mails falsos.  

A implementação dessas práticas recomendadas de proteção contra phishing vão ajudar reduzir uma das principais causas da distribuição de ransomware. Outra chave importante, é recomendar que as organizações realizem treinamento de conscientização de segurança para treinar e educar a força de trabalho sobre os riscos de ataques de phishing. 

Defina uma lista de aplicativos permitidos para o seu negócio 

Além de evitar o acesso a sites maliciosos, as empresas devem implementar listas de permissão de aplicativos, que podem limitar quais softwares são executados em um sistema.  

Na prática, o time de TI pode permitir explicitamente que determinados aplicativos sejam executados ou pode especificar os locais a partir dos quais os aplicativos podem ser executados. 

Muitas vezes, o ransomware entregue por meio de kits de phishing ou exploração está localizado nos diretórios mais acessados, a exemplo das pastas de Downloads, Temp ou AppData.  

Ao permitir a execução apenas de aplicativos assinados digitalmente ou mapeados como confiáveis, uma empresa pode ajudar a bloquear a execução de várias variantes de ransomware. 

Implemente cópias de segurança em uma estratégia robusta de backup  

O modelo de ataque implementado em crimes digitais utilizando Ransomware é baseado em negar o acesso de uma organização aos seus dados. As empresas que pagam o resgate o fazem na tentativa de obter acesso às informações estratégicas ao negócio, retomando as operações normais.  

No entanto, se um time de TI pode acessar seus dados, não há necessidade de pagar o resgate e é aí que entram os backups. 

Uma estratégia robusta de backup é um componente central da estratégia de recuperação de ransomware de um negócio. Os backups devem ser imutáveis, criptografados e seguir uma estratégia de backup 3-2-1.  

As empresas devem criar vários backups de seus sistemas em diferentes tipos de mídia e armazená-los em locais distribuídos geograficamente. 

Certifique-se de que os sistemas estejam sendo mantidos atualizados com os patches de segurança mais recentes 

As organizações estão lutando diariamente com o desafio do gerenciamento de vulnerabilidades. É essencial ter boas práticas de gestão de patches que sejam auditadas regularmente e aleatoriamente.  

Certifique-se de que seus fornecedores de software estão acompanhando o ritmo e não forçando sua organização a executar em uma versão não segura/sem patch de um sistema operacional. 

Proteção contra ataques de ransomware deve ser um processo de melhoria contínua 

Os grupos de ransomware aproveitam os pontos fracos de segurança para executar vetores de ataque comuns. Agir com as práticas recomendadas de segurança e fechar quaisquer pontos fracos de segurança identificados em uma organização diminui o risco de uma infecção por cibercriminosos.  

A partir do investimento em cibersegurança, de estratégias e ferramentas, a exemplo da solução ISH Vision MSS que auxilia na mitigação de riscos, uma empresa pode desenvolver e implementar uma estratégia que forneça segurança mais robusta e abrangente por design contra ransomware e outras ameaças cibernéticas.