book_icon

Ramsomware: cinco dicas para proteger o ambiente de TI

Ramsomware: cinco dicas para proteger o ambiente de TI

Os números não mentem e apontam que os criminosos que atuam na internet estão priorizando os ataques de ransomware como sua principal fonte de lucro. Hoje, a cada 14 segundos um ataque deste tipo é lançado em algum lugar do mundo e, para próximo ano, a projeção aponta para uma frequência ainda maior: um a cada 11 segundos*.
“Esta é uma tendência que só tende a se consolidar ao longo do tempo”, analisa Daniela Costa, vice-presidente para a América Latina da Arcserve, a marca com maior experiência em todo mundo em proteção de dados e disaster recovery. Ela chama a atenção para o fato de que, mesmo diante de uma realidade impressionante como esta, ainda um número considerável de empresas não tomou as providências necessárias para fornecer uma proteção adequada às informações sensíveis que estão sob sua responsabilidade.

45% das empresas optam pelo pagamento de resgate para voltar a ter acesso aos seus dados
Os prejuízos financeiros decorrentes destes crimes são mais do que expressivos, sendo estimados em algo próximo a US$ 20 bilhões até o final do próximo ano. “E estamos falando aqui somente de danos financeiros e não dos enormes custos relativos aos impactos negativos gerados pela perda de confiabilidade da empresa junto ao mercado”, alerta a executiva.
O Brasil é um dos países que mais sofrem com esta modalidade de crime, cujo percentual de crescimento global apenas no comparativo entre o último trimestre de 2019 e o primeiro trimestre deste ano é superior a 25%. “Os criminosos estão cada vez mais dedicando seus esforços para aprimorar este tipo de ataque, que tem se mostrado extremamente lucrativo, uma vez que 45% das empresas optam pelo pagamento de resgate para voltar a ter acesso aos seus dados”, comenta Daniela.
Para a executiva, medidas simples podem dificultar, e muito, estas ações criminosas e cita cinco delas.
Conheça muito bem o seu ambiente de TI
É muito importante identificar com precisão cada serviço, dispositivo e aplicação que integrem a sua rede. Todas as vulnerabilidades devem ser documentadas e especial atenção deve ser dada aos iscos em potencial tais como o aumento dos acessos à VPN ou o uso de máquinas pessoais trabalhando em home office com o novo cenário gerado pelo combate à disseminação da Covid-19.
Seja proativo em relação às correções das tecnologias implementadas em sua empresa.
Diversos levantamentos apontam que uma em cada três brechas de segurança ocorre pela falta de aplicação destas correções. Mantenha sempre atualizadas todas as tecnologias utilizadas por sua empresa. Este é um procedimento básico, mas capaz de evitar que os criminosos tenham seu trabalho facilitado.
Eduque seus funcionários
Os criminosos apostam muito no fato de que seus funcionários podem não estar devidamente informados sobre como se comportarem de forma segura quando na Internet. A modalidade preferida de acesso ilegal se dá através de phishing, técnica de crime cibernético que emprega fraude, truque ou engano para manipular as pessoas e obter informações confidenciais. Estas técnicas são cada vez mais sofisticadas, ficando muitas vezes muito difícil saber qual é um site real e qual o falso. Iniciativas de educação para os funcionários da sua empresa são uma arma poderosa para que eles reconheçam possíveis ataques e ajudem a evitá-los
Controle os acessos
Limite ao mínimo estritamente necessário o número de pessoas em sua organização que tenham amplas permissões e monitore de forma constante os que têm acesso privilegiado. Aqui é essencial a implementação de iniciativas de controles de acesso extremamente rígidas, incluindo uma frequente revisão de acessos, provisionamento automático e, é claro, estratégia “zero confiança” para minimizar os privilégios generalizados de administrador, sem necessidade.
Crie um plano de continuidade de negócios
Seja proativo em relação à prevenção de ransomware, pois uma política consistente de proteção contra esta modalidade de crime pode representar uma substancial economia de tempo e de recursos. Esta estratégia de defesa inclui ferramentas para detectar e prevenir ataques, protegendo dados críticos e aplicações de ameaças internas e externas, sendo capaz ainda de rapidamente neutralizar atividade maliciosa. Opte sempre por uma solução que proteja seus dados ao mesmo tempo em que garanta a disponibilidade de seu negócio em uma situação de parada não programada do sistema, seja por um ataque criminoso ou por qualquer outra razão.
*Referências: The 2020 Data Attack Surface Report / Sophos – The State of Ransomware 2020
Serviço
https://www.arcserve.com/br/

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.