Ações anti ransomware: saiba como se proteger com eficácia dessa ameaça

29 de novembro de 2021
Por Armindo Sgorlon

As ações anti ransomware são necessárias, principalmente nos tempos atuais em que as ameaças digitais estão em total expansão. Os ataques desse tipo crescem 92% no Brasil, um dos países mais alvos desse perigo cibernético.

Os dados são da Check Point que também indicam um aumento de ransomware em 41%, na perspectiva global. Desde o início de 2021,  1.211 grandes organizações foram afetadas. A média de crescimento anual é 93%.

O setor que mais registrou aumento de ataques foi o de educação, com  347%, seguido por transportes (+186%), varejistas ou atacadistas (+162) e saúde (+160%), globalmente. A América Latina é um continente com maior avanço de ataques ransomwares (+62%), seguido pela Europa (+59%).

Nos últimos meses, muitos casos de ransomware surgiram na opinião pública, sendo prejudicial para as operações e a reputação de um empreendimento. Os cibercriminosos, atentos com a baixa segurança da iniciativa privada brasileira, aprimoram as técnicas para sequestrar dados e extorquir empresas nacionais, constantemente.

5 ações anti ransomware

Prevenir é melhor que remediar. O ditado vale na segurança das informações, com estratégias que incorporam 5 práticas essenciais para anti ransomware:

1 — Base de dados sempre atualizada

A organização aplica medidas para atualizar pacotes de patches. Um sistema atualizado é menos suscetível às novas aplicações de cibercriminosos sequestradores de dados.

A vulnerabilidade de sistemas aos ransomwares ocorre por falhas de atualização em:

  • bases de dados;
  • extensões;
  • navegadores;
  • sistema operacional;
  • softwares.

2 — Conexões com segurança

Estabeleça estratégias que melhoram a segurança ao acesso das informações online. Uma medida é ativar a autenticação com duas ou mais camadas.

Por exemplo, para acessar à base de dados um usuário insere a senha, depois confirma o código enviado para o celular. Ao fortalecimento, é possível aplicar um processo extra de reconhecimento facial.

O uso de redes seguras é primordial, o que significa jamais utilizar redes Wi-Fi públicas repletas de criminosos à espera das próximas vítimas. Para assegurar melhor as conexões, vale investir em uma VPN (Rede Privada Virtual).

3 — Rotinas de backup em nuvem

Entre as principais ações anti ransomware, o backup ganha força na defesa dos dados se acontece na nuvem.

O backup em servidores próprios é arriscado por não terem a mesma efetividade operacional que os armazenadores online com:

  • diversas camadas de proteção;
  • maior integridade e disponibilidade das informações;
  • realização de backups automatizados e gerenciados;
  • segurança robusta de grandes marcas tecnológicas como Google, Microsoft e Amazon;
  • redução de investimentos em hardwares.

Servidores locais de Backup, muitas vezes são criptografados pelo ransomware com o restante do ambiente, enquanto nas principais nuvens, a comunicação com o armazenamento do Backup é criptografada

4 — Conscientização de práticas arriscadas

Todas as equipes devem  estar conscientizadas sobre os cuidados de acesso à rede corporativa. Afinal, um simples clique em uma foto de pet fofinho, resulta na abertura para o ransomware.

O indicado é usar uma excelente extensão de segurança nos navegadores web para a navegação preventiva. A equipe não precisa responder e-mails e outras mensagens que aparentam serem inseguras. Na dúvida, é necessário encaminhar ao setor de TI as mensagens suspeitas para serem avaliadas.

A cultura organizacional requer preparo técnico para evitar engenharias sociais dos criminosos que desenvolvem armadilhas nos computadores corporativos.

5 — Disaster Recovery Plan

É preciso um protocolo para a equipe seguir e minimizar os erros que facilitam a infecção do ransomware, tornando o setor de TI proativo e estratégico no combate constante. Além da política de segurança das informações, a organização se fortalece com um excelente plano de recuperação de desastres.

Conhecido como Disaster Recovery Plan, este plano é responsável por otimizar a capacidade de resposta e recuperação em situações que afetam as operações.

Após uma elaboração detalhista das ações a serem realizadas, a instituição compartilha os planos com as áreas corporativas. Assim, em pouco tempo, o time evolui no poder de identificar fatos suspeitos e fortalece a proteção digital contra ransomware.

Segurança e produtividade na nuvem

Não apenas na defesa dos dados, como também em diversos outros aspectos produtivos, um negócio tem várias vantagens ao migrar para a nuvem e aproveitar as soluções completas.

Agilidade operacional, escalabilidade de serviços, menos custos com infraestrutura interna, disponibilidade em momentos críticos e ganhos de sustentabilidade são alguns benefícios da computação na nuvem.

Como migrar o data center à nuvem para aprimorar a segurança e melhorar os processos produtivos, sem dor de cabeça?

O melhor caminho é contar com a SGA — uma das consultorias mais premiadas do mercado de cloud migration — para investir com confiança na jornada de migração e fortalecer as ações anti ransomware.

Categorias

Vamos desbloquear sua produtividade com as melhores soluções em nuvem!

Fale com um especialista