Em artigos anteriores, analisamos quais tipos de ataques de ransomware ocorrem e o impacto financeiro devastador que ele pode ter nas organizações. Mas o que as empresas podem fazer para evitar ataques de ransomware e limitar seu impacto?
1.Oferecer treinamento em segurança cibernética aos funcionários
As empresas devem ficar atentas ao treinamento de funcionários sobre segurança cibernética, as ameaças associadas e como se proteger contra elas. De acordo com a Verizon, 82% das violações de dados envolveram elementos humanos e fornecer instrução sobre os tipos de ameaças que sua empresa enfrenta ajudará a diminuir a probabilidade de ocorrência de um ataque, como phishing ou ransomware.
2. Fazer backup de dados e ter um plano de recuperação em vigor
Fazer backup de seus dados regularmente aumentará a possibilidade de as empresas se recuperarem de uma infecção por ransomware, além de minimizar os danos causados. Não se esqueça também de proteger o backup contra ameaças cibernéticas.
3. Realizar patches e atualizações regulares de softwares usados dentro da empresa
Na maioria das vezes, os invasores de ransomware encontram pontos de entrada nos sistemas por meio de software, explorando suas vulnerabilidades. Os desenvolvedores geralmente pesquisam ativamente essas vulnerabilidades e lançam patches para elas. 60% das empresas não realizam regularmente patches nos sistemas; contudo, quando fazem isso, as empresas se fortalecem e se protegem contra possíveis pontos fracos.
4. Ter o seguro adequado
Como os agentes de ameaças visam empresas de todos os tamanhos, desde grandes corporações à pequenas e médias empresas, é importante garantir que sua empresa esteja protegida contra ransomware. Não se trata de sua política de negócios tradicional, mas sim de uma política exclusiva de 'responsabilidade cibernética'.
O Direct Line Group divulgou no início deste ano que apenas um quarto (26%) dos profissionais de pequenas empresas consideram a segurança cibernética uma das prioridades de sua organização e um em cada seis (17%) não a considera uma prioridade.
5. Investir em segurança de senha e autenticação multifatorial
Os métodos de autenticação de um único fator (ou seja, nome de usuário e senhas) não são mais um controle de segurança suficiente. Embora você possa investir e fortalecer a segurança de senhas por meio de programas como um gerenciador de senhas, também vale a pena considerar a autenticação.
- Autenticação de dois ou vários fatores é essencial para fornecer uma camada adicional de proteção aos dados confidenciais da organização
- Autenticação móvel permite que as empresas controlem quais dispositivos móveis acessam recursos corporativos
6. Proteger seu e-mail com S/MIME
Mais de 90% dos ataques de ransomware são executados por e-mails de phishing. Proteger os e-mails de sua empresa pode transmitir aos clientes e partes interessadas a confiança de que as comunicações recebidas pelas pessoas dentro de sua empresa são válidas e legítimas. Você pode fazer isso com um protocolo chamado S/MIME. Em poucas palavras, o S/MIME usa duas funções criptográficas que podem verificar a identidade do remetente do e-mail e proteger a comunicação quando ela estiver em trânsito nos servidores de e-mail através do uso de criptografia.
Ao usar esse protocolo, além de aumentar a confiança do cliente, você protege a empresa bloqueando possíveis tentativas de phishing e permitindo que sua empresa implemente a correção.
7. Implementar ou revisar sua política de dispositivos móveis (BYOD – Bring Your Own Device)
Desde a pandemia, o trabalho em casa e o trabalho híbrido tornaram-se mais populares, e com isso alguns funcionários estão usando seus próprios dispositivos para ter acesso à rede da empresa. Porém, isso traz certos riscos: dispositivos perdidos ou roubados, proteção por senha, violações de aplicativos móveis e dados e conexões não criptografados.
Se seus funcionários estiverem usando seu próprio dispositivo, considere implementar uma política de dispositivos móveis (BYOD – Bring Your Own Device) e, se você já tiver uma, analise seus pontos fracos. Leia nosso informativo sobre BYOD e descubra dicas sobre como criar uma estratégia equilibrada e as soluções disponíveis para ajudar a proteger sua empresa.
8. Ter um Plano de Resposta a Incidentes e uma equipe em vigor
Prepare um Plano de Resposta a Incidentes (PRI) o mais rápido possível, elaborado por seu CISO ou por meio de uma empresa e comitê jurídico – coletivamente denominados Equipe de Resposta a Incidentes (ERI). Os membros da ERI tomam decisões e delegam tarefas dentro do PRI, incluindo detalhes completos de contato, bem como pessoal de apoio.
9. Realizar auditorias de segurança regularmente
Sua empresa deve monitorar continuamente os ativos e a implantação de tecnologias para conter as ameaças. Uma auditoria de segurança deve ser realizada regularmente, tanto interna quanto externamente, e incluir análises de segurança de dados, segurança operacional, segurança de rede, segurança de sistema e segurança física.
Esta lista definitivamente não inclui todas as opções para ajudar a proteger sua organização contra ransomware, mas é uma base para começar a construir sua fortaleza contra os agentes de ameaças.