Blog

  • Home
  • Blog
  • Dicas de estratégias para proteção de empresas Anti-Ransomware.

Dicas de estratégias para proteção de empresas Anti-Ransomware.

Dicas de estratégias para proteção de empresas Anti-Ransomware.
Estratégias para proteção de empresas Anti-Ransomware.
 

1- Feche os pontos de entrada dos invasores:

A maioria dos ataques de ransomware são bastante comuns ou um funcionário cai nos truques de engenharia social dos criminosos e abre um anexo de e-mail; ou os invasores obtêm acesso remoto aos sistemas da empresa (por meio de vazamentos de senhas, ataques de força bruta contra credenciais ou até comprando-as de invasores anteriores). Em alguns casos, eles exploram vulnerabilidades de software do lado do servidor. Portanto, você pode eliminar a maioria dos problemas com as seguintes ações:

- Treine os funcionários em assuntos relacionados à segurança da informação e higiene digital. Se as pessoas forem capazes de distinguir um e-mail de phishing de um legítimo e manter as senhas seguras, isso reduzirá bastante a carga dos departamentos de segurança da informação;

- Tenha uma política rígida de senhas que impeça o uso de chaves fracas e exija o uso de um gerenciador de senhas;

- Não use serviços de desktop remoto (como RDP) em redes públicas, a menos que seja absolutamente necessário e, se houver necessidade, configure o acesso remoto apenas por meio de um canal VPN seguro;

- Priorize a instalação de atualizações em todos os dispositivos conectados – sobretudo patches para softwares críticos (sistemas operacionais, navegadores, pacotes de produtividade, clientes VPN, aplicativos de servidor) e correções para vulnerabilidades que permitem execução remota de código (RCE) e escalonamento de privilégios.

2- Desenvolva a estratégia para o caso de um ataque de ransomware venha acontecer:

Embora seja possível contar com tecnologias para detectar e combater ransomwares, é sempre melhor ter um plano para caso de uma falha. Existem diferentes cenários. Por exemplo, um insider malicioso especialmente um com direitos de administrador, que pode desabilitar seu sistema de segurança. É importante que um incidente não o pegue desprevenido. Para evitar um tempo de inatividade devido a ciberincidentes:

- Faça backups regulares de seus dados , especialmente se forem críticos para os negócios;

- Garanta um acesso rápido a eles em caso de emergência.

Matéria completa no link abaixo:

https://lnkd.in/da3_NQgd

 
Go Hard!

Olá. Nosso site utiliza cookies e dados pessoais de acordo com a nossa Política de Privacidade e, ao continuar navegando neste site, você declara estar ciente destas condições. Não aceito Eu aceito