Os ataques de ransomwares tem crescido a cada dia e não há previsão de que isso vai parar tão cedo. Os criminosos estão lucrando muito com ransomwares. O que você pode fazer para se certificar de não entrar para as estatísticas?
Veja abaixo as três principais áreas nas quais você precisa para investir para combater esses ataques:
- Backup, backup, backup
- Correção ASAP (o mais rápido possível)
- Principais controles de segurança
Posso até parecer meio paranoico falando essas coisas, mas não gosto de contar com apenas uma camada de defesa. Vários controles são essenciais para proteger seus dados.
Combinar várias defesas vai te fornecer uma proteção forte com o mínimo de investimento.
Nº1 Backup, backup, backup
Os ransomwares muitas vezes são comparados a crimes físicos. É mais fácil entender o conceito subjacente dessa forma. Mas há uma diferença fundamental que você deve lembrar: os dados digitais podem ser facilmente copiados com pouco ou nenhum custo.
Isso pode mudar a dinâmica do crime. No mundo físico real, se os criminosos roubarem um objeto e pedirem um resgate por ele, você não tem mais esse objeto. Se você pagar, os bandidos podem devolvê-lo ou eles podem simplesmente pegar o dinheiro e fugir.
No mundo digital, quando criminosos criptografam seus dados, eles bloqueiam o acesso a esses dados até que você pague o resgate… talvez.
Quando um ransomware infecta um sistema, ele inicialmente criptografa todos os dados que puder encontrar. Isto efetivamente bloqueia seu acesso aos seus dados e isso é usado pelos criminosos para te fazer pagar um resgate. Mas se você tem uma outra cópia dos dados sob seu controle, a situação fica a no nosso favor.
Uma forte estratégia de backup é o primeiro passo para se defender contra ransomwares. Seus backups tornam o pedido de resgate inútil. Agora você simplesmente tem uma infecção por malware que precisa ser limpa e uma vulnerabilidade que precisa ser corrigida (ou seja, a forma usada pelo criminoso para invadir a máquina).
Os preços de discos rígidos caíram nos últimos anos e o armazenamento em nuvem custa centavos por gigabyte. Não há desculpa para não ter um backup local e remoto de todos os seus dados críticos. E sim, isso vale para sistemas pessoais e para grandes organizações.
Assim que tiver um — ou dois— backup regular você precisa testá-los regularmente. Os backups são úteis apenas se você puder restaurar os dados em caso de um problema.
#2 Aplique a correção ASAP (o mais rápido possível)
O software é inerentemente complexo. Erros ocorrerão e atualizações serão disponibilizadas. Essas atualizações geralmente contêm atualizações de segurança importantes que corrigem as vulnerabilidades usadas pelos criminosos.
A aplicação de correções é uma atividade frustrante para a maioria das pessoas e organizações, mas é parte importante de sua defesa.
Quão importante? Ano após ano, a Verizon DBIR afirma que a maioria dos ataques tira proveito de vulnerabilidades conhecidas. No caso vulnerabilidades para as quais correções estavam disponíveis. Isso significa que a maioria dos ataques poderiam ser evitados se todos aplicassem correções de forma regular.
Ative as atualizações automáticas. Agora! Para softwares que não tem um recurso de atualização automática, certifique-se de verificar regularmente se há atualizações e instalá-las o mais rápido possível. Os benefícios superam em muito a possibilidade de que a atualização vai quebrar alguma coisa.
Nº 3 Principais controles de segurança
Mesmo com uma forte estratégia de backup e a aplicação imediata de correções, ainda há uma grande possibilidade de que seus sistemas permanecem parcialmente exposto. É aqui que os controles de segurança terceirizados fazem sua parte.
Para ajudar a combater os ransomwares e outros tipos de ataques, você precisa de uma abordagem em camadas para que sua defesa:
- Interrompa ataques recebidos usando um sistema de prevenção de intrusão
- Tente impedir que infecções se enraízem usando o software anti-malware
- Bloqueie conexões de saída para infraestrutura de atacantes usando filtragem de saída
Estes três controles fornecem cobertura para o tráfego que entra em sua rede, é processado por seus terminais, e novamente quando o tráfego sai. É uma grande combinação de controles.
Se Livre dos Ransomwares
A pergunta é se você deve pagar ou não o resgate se for infectado por um ransomware. Quase todas as organizações — incluindo a Trend Micro e o FBI — oficialmente declararam que você não deve pagar um resgate.
O dinheiro é o fator motivador para os criminosos, se você pagar o resgate isso só aumenta os lucros deles, sem garantia de que seus dados serão devolvidos.
Entendemos com essa posição, mas também entendemos a natureza difícil da posição em que você poderá se encontrar depois de um ataque desta natureza.
Por isso é fundamental que você faça um pequeno investimento agora para garantir que você tenha backups, aplique correções regularmente e tenha controles básicos de segurança para ajudar a parar qualquer ataque que tente bloquear os seus dados.
