O que é Ransomware?
Empresa paga resgate após ter seus dados sequestrados!
Quem será a próxima vítima de Ransomware? Não espera que seja sua empresa, certo? Vamos abordar como essa vulnerabilidade é mais comum do que se pensa e seu ambiente pode ser vulnerável.
Ransomware é um tipo de ataque de malware em que o invasor bloqueia e criptografa todos os dados da vítima, arquivos importantes e, em seguida, exige um pagamento para desbloquear e descriptografar os dados.
Esse tipo de ataque aproveita-se de vulnerabilidades humanas, sistema, rede e de software para infectar o dispositivo da vítima – que pode ser um computador, smartphone, dentre outros dispositivos
O dispositivo é infectado quando a vítima clica em um link, visita uma página da web ou instala um arquivo, aplicativo/programa que inclui o código malicioso projetado para baixar e instalar secretamente o Ransomware. Isso pode acontecer de várias maneiras por qualquer um da sua equipe.
Vamos explicar como uma simples ação dos funcionários podem causar danos irreversíveis a empresa:
- Clicar em um link embutido em um e-mail, que redireciona para uma página da web maliciosa;
- Abrir um anexo de e-mail e habilitar macros maliciosos; ou fazer o download de um documento incorporado com um cavalo de Troia de acesso remoto (RAT); ou baixando um arquivo ZIP contendo um arquivo JavaScript malicioso ou Windows Script Host (WSH).
- Clicar em um link malicioso no Facebook, Twitter, postagens em mídias sociais e bate-papos de mensagens instantâneas.
- Clicar em um site de publicidade legítimo semeado com código malicioso.
- Instalar um aplicativo ou programa que contém código malicioso.
- Visitar uma página da web insegura, suspeita ou falsa; ou abrir ou fechar um pop-up. NOTA: Uma página da web legítima pode ser comprometida se um código JavaScript malicioso for injetado no conteúdo da página.
- Clicar em um link em uma página da web de gateway legítimo que redireciona o usuário a um site malicioso, com base na geolocalização, navegador, sistema operacional ou outro filtro do usuário.
- Espalhar o código malicioso para outros dispositivos por meio de unidades de rede e USB.
E quem garante que depois de ter seus dados sequestrados, após o pagamento o atacante irá cumprir com sua palavra e não publicar seus dados na rede?
A reputação da sua empresa está em jogo, sem contar ações financeiras no qual irá responder a ANPD por divulgar dados pessoais referente a LGPD.
Além do mais, a empresa tem o resguardo de ter um backup para não parar suas funcionalidades?
Como se prevenir?
Aqui estão várias práticas recomendadas que podem ajudá-lo a prevenir e proteger contra infecções de Ransomware em sua organização:
- Realizar testes de vulnerabilidade periodicamente, afim de verificar qualquer brecha e evitar ataques.
- Faça backup dos dados regularmente em um disco rígido externo, usando o controle de versão e a regra 3-2-1 (crie três cópias de backup em duas mídias diferentes com um backup armazenado em um local separado). Se possível, desconecte o disco rígido do dispositivo para evitar a criptografia dos dados de backup.
- Plataformas de proteção de endpoint modernas fornecem antivírus de última geração, oferecem firewalls de dispositivo e recursos de detecção e resposta de endpoint (EDR), que ajudam as equipes de segurança a detectar e bloquear ataques que ocorrem em endpoints em tempo real.
- Estabeleça controles de dispositivo que permitam limitar os aplicativos instalados no dispositivo a uma lista de permissões controlada centralmente. Aumente as configurações de segurança do navegador, desative o Adobe Flash e outros plug-ins vulneráveis do navegador e use a filtragem da Web para impedir que os usuários visitem sites maliciosos. Desative macros no processamento de texto e outros aplicativos vulneráveis.
- Treine os funcionários para reconhecer e-mails de engenharia social e conduza exercícios para testar se os funcionários são capazes de identificar e evitar Phishing. Use proteção contra spam e tecnologia de proteção de endpoint para bloquear automaticamente e-mails suspeitos e bloquear links maliciosos se o usuário acabar clicando neles.
- Use um firewall ou firewall de aplicativo da web (WAF), Sistemas de prevenção / detecção de intrusão (IPS / IDS) e outros controles para evitar que o Ransomware se comunique com os centros de comando e controle.
- Use relatórios e análises granulares para fornecer suporte de trilha de auditoria detalhada para investigações forenses sobre quem, o quê, quando, onde e como os usuários acessam os arquivos.
Conte conosco, realizamos testes de vulnerabilidades e reportamos através de relatórios detalhados com nível de criticidade, orientações para correção e realizamos o reteste para evidenciar a tratativa, não apenas para essa vulnerabilidade, mas para outras existentes.
Não há ambientes 100% seguros, mas há métodos para acompanhar e tratar o seu ambiente evitando ataques futuros.
Realize Testes de Segurança e atue contra as vulnerabilidades.
Fale com a Site Defender, tire suas dúvidas e solicite uma proposta para sua empresa.