Tempo de leitura: 3 minutosComemore o Mês Nacional de Consciência em Segurança Cibernética, aprendendo a se proteger contra ataques de ransomware
É a época da colheita de abóboras, das folhas mudando de cor, dos preparativos para as festas de Halloween e das travessuras ou gostosuras. Mas fantasmas e ghouls não são as únicas coisas assustadoras que você verá este mês: outubro também é Mês Nacional de Conscientização sobre Segurança Cibernética, um momento em que líderes empresariais e funcionários do governo se reúnem para aumentar o conhecimento público sobre os riscos de segurança da informação que todos enfrentamos e fornecer às pessoas recursos para ajudá-las a ficarem mais seguras on-line em casa e no trabalho.
Muitas das emoções – e calafrios – que os visitantes de casas assombradas desfrutam se devem ao elemento surpresa em sua experiência. Cibercriminosos muitas vezes fazem uso da mesma estratégia, buscando vítimas que desconhecem ameaças potenciais, cegas para vulnerabilidades em seus sistemas e ambientes de TI e chocadas e horrorizadas com cíber segurança ataques.
Talvez em nenhum lugar isso seja mais verdadeiro do que no caso de ransomware, que está entre os que mais crescem ameaça de cibersegurança tipos hoje. No entanto números exatos são difíceis de encontrar, o Gartner estima que a taxa de ataque de ransomware tenha mais do que duplicou desde 2016, com mais de 16 milhões de ataques ocorrendo a cada trimestre e mais de 34,000 variantes distintas de ransomware à venda na dark web. Os relatórios do FBI perdas gerais de ransomware aumentaram drasticamente, com os ataques se tornando mais direcionados, sofisticados e com probabilidade de sucesso.
Muitas vezes, os ataques de ransomware são projetados para criar um senso de urgência em vítimas despreparadas, incluindo valores de pagamento que aumentam com o passar do tempo ou contendo ameaças para destruir arquivos ou liberar dados confidenciais se as demandas não forem atendidas dentro de um prazo. O criminoso hackers espero que as vítimas em pânico, com medo das consequências da perda de acesso aos seus arquivos, paguem rápida e integralmente.
Tal como acontece com muitos dos mais prevalentes de hoje ameaças de segurança cibernética, aumentando a conscientização dos funcionários sobre riscos de ransomware pode diminuir bastante a vulnerabilidade da sua organização. Aqui estão cinco passos importantes que você pode tomar para manter sua empresa segura.
1.) Agende sessões de treinamento de conscientização de segurança regularmente.
A estratégia mais comum para entregar ransomware é conduzindo email de phishing campanhas, e a segunda estratégia mais comum é por meio de downloads drive-by. Programas educacionais que ensinam os funcionários a identificar e-mails suspeitos e evitar clicar em links para sites desconhecidos podem tornar sua empresa muito menos vulnerável. Um ataque bem-sucedido quase sempre depende de aproveitar o erro do usuário final para se infiltrar em seu ambiente. Os melhores programas de treinamento de conscientização de segurança são envolventes, informativos e apoiados pela mais recente inteligência e pesquisa sobre ameaças.
2.) Isole os backups do resto de sua rede e teste seus procedimentos de recuperação com frequência.
Em muitos casos, restaurar dados críticos de backups é a maneira mais rápida de se recuperar de uma infecção por ransomware. No entanto, para que essa seja uma solução viável para o problema, seus backups devem ser concluídos com frequência suficiente para que você não sofra perdas incapacitantes de dados críticos para os negócios porque o intervalo entre os instantâneos era muito longo. O processo de recuperação também deve ser rápido o suficiente para que você possa manter as operações essenciais. Desnecessário dizer que seu armazenamento de backup deve ser logicamente segregado do resto do seu ambiente. Teste seus procedimentos de backup e restauração com frequência para garantir que os tempos de recuperação sejam adequados.
3.) Mantenha todo o software atualizado.
Vários grandes ataques de ransomware têm como alvo as vulnerabilidades do sistema operacional ou do aplicativo para as quais as correções estão disponíveis há muito tempo, mas os patches nunca foram instalados. Não deixe que isso aconteça com sua empresa: instale todas as atualizações de software e firmware do dispositivo o mais rápido possível após o lançamento. Soluções automatizadas que suportam gerenciamento centralizado de patches pode simplificar e agilizar o processo.
4.) Impedir o movimento lateral através da rede.
Os ataques de ransomware se espalham movendo-se pelos ambientes de TI do ponto inicial de comprometimento para outros dispositivos e servidores de endpoint. Infraestruturas de segurança projetadas de acordo com o paradigma de permissão padrão herdado - no qual todo o tráfego que passou por um firewall ou outra solução de gateway é considerado "seguro" - facilitam esse movimento lateral para os invasores. As arquiteturas mais seguras de hoje são baseadas na zero confiança modelo—no qual nenhum tráfego interno é autorizado sem verificação. É uma abordagem muito mais eficaz para impedir a propagação do ransomware.
5.) Proteja todos os terminais contra malware.
Os ataques de ransomware são simplesmente um tipo de ataque de malware, mas muitas vezes seus arquivos não são detectados por programas de software antivírus. Algumas cepas são novas, o que significa que ainda não foram adicionadas ao banco de dados de arquivos de malware conhecidos dos quais esse software depende, enquanto outros são projetados para imitar a estrutura de um arquivo que não é conhecido como malicioso. A verdadeira proteção vem apenas com uma solução que evita todos os arquivos desconhecidos sejam executados, 100% do tempo.
Para saber mais sobre os mais avançados zero confiança estrutura, projetada para proteger todos os endpoints nos ambientes de tecnologia heterogêneos e diversos de hoje, leia mais sobre o Plataforma Dragão.
Software de proteção contra ransomware
Recursos Relacionados:
Verificador gratuito de malware de sites
O posto Comemore o Mês Nacional de Consciência em Segurança Cibernética, aprendendo a se proteger contra ataques de ransomware apareceu pela primeira vez em Notícias da Comodo e informações de segurança da Internet.
- "
- 000
- 2016
- a
- Sobre
- Acesso
- Segundo
- em
- adicionado
- avançado
- Vantagem
- contra
- Todos os Produtos
- sempre
- entre
- quantidades
- Aplicação
- abordagem
- Automatizado
- disponível
- consciência
- Apoiado
- backup
- backups
- Porque
- tornando-se
- MELHOR
- entre
- Bloquear
- negócio
- Campanhas
- casas
- casos
- comemorar
- como
- comum
- condutor
- crio
- Criminal
- crítico
- Cíber segurança
- Escuro
- dark web
- dados,
- banco de dados
- entregando
- demandas
- projetado
- destruir
- detectou
- dispositivo
- Dispositivos/Instrumentos
- Ecrã
- de downloads
- dramaticamente
- cada
- educacional
- Eficaz
- colaboradores
- Ponto final
- Meio Ambiente
- essencial
- estimativas
- vasta experiência
- Rosto
- mais rápido
- fbi
- Primeiro nome
- Quadro
- da
- cheio
- porta de entrada
- obtendo
- Governo
- grandemente
- acontecer
- ajudar
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Início
- esperança
- casas
- Como funciona o dobrador de carta de canal
- Como Negociar
- Contudo
- HTTPS
- identificar
- Incluindo
- Crescimento
- aumentou
- aumentando
- da indústria
- INFORMAÇÕES
- segurança da informação
- informativo
- infra-estrutura
- instalar
- Inteligência
- Internet
- Internet Security
- IT
- Guarda
- Chave
- Conhecimento
- conhecido
- mais recente
- líderes
- APRENDER
- aprendizagem
- Legado
- Provável
- Links
- longo
- perdas
- a manter
- fazer
- malwares
- significado
- milhão
- Mês
- mais
- a maioria
- movimento
- em movimento
- Nacional
- Desnecessário
- rede
- notícias
- online
- operando
- sistema operativo
- Operações
- Outros
- Remendo
- Patches
- Pagar
- pagamento
- Pessoas
- ponto
- possível
- potencial
- impedindo
- Problema
- processo
- Programas
- proteger
- proteção
- público
- Trimestre
- Links
- rapidamente
- ransomware
- Ataque de Ransomware
- Ataques de Ransomware
- Recuperar
- recuperação
- liberar
- Relatórios
- pesquisa
- Recursos
- DESCANSO
- riscos
- seguro
- mais segura
- Promoção
- mesmo
- seguro
- segurança
- busca
- sentido
- sessões
- chocado
- desde
- Desde 2016
- Software
- solução
- Soluções
- alguns
- sofisticado
- propagação
- Estirpes
- Estratégia
- simplificar
- bem sucedido
- entraram com sucesso
- Apoiar
- surpresa
- .
- sistemas
- tomar
- visadas
- Equipar
- teste
- A
- coisas
- ameaças
- Através da
- tempo
- vezes
- hoje
- hoje
- juntos
- tráfego
- Training
- tipos
- Atualizações
- usar
- Verificação
- vítimas
- vulnerabilidades
- vulnerabilidade
- Vulnerável
- web
- Site
- sites
- enquanto
- QUEM
- sem
- Atividades:
- investimentos
