1 linkedin  4 youtube  3 facebook  2 slideshare  5 twitter  7 google plus    

Ransomware é a ameaça de segurança cibernética de mais rápido crescimento nas empresas. É um ataque em que os hackers criptografam arquivos importantes da sua empresa. Os hackers então exigem dinheiro para uma chave de descriptografia necessária para desbloquear os arquivos e restaurar o acesso da organização aos seus dados.

hacker click

E o que acontece quando você paga o resgate? A chave do Ransomware destravará os dados? Funciona direito? Na maioria das vezes Sim, eles têm uma “reputação” a proteger. Se o Ransomware não funcionar as pessoas não pagarão o resgate. Na verdade, a maioria deles tem e-mail e bate-papo on-line para ajudá-lo a pagar.

A reação imediata da maioria das empresas é tentar restaurar os arquivos criptografados a partir de um backup on-line. Infelizmente, cerca de metade das organizações nunca testou sua capacidade de recuperar dados de seus backups e descobrir tarde demais que os backups não estavam funcionando adequadamente. Outro problema comum é que o servidor de Backup também é frequentemente criptografado impossibilitando a restauração. Para isto considere usar ferramentas de Backup baseadas em appliances não-Windows como o Barracuda Backup que inclusive tem opção de replicação em nuvem ou para outro appliance e disaster recovery.

Barracuda Backup baseado em Apliance não-Windows com Replicação e Disaster Recovery

Figura 1: Barracuda Backup baseado em Apliance não-Windows com Replicação e Disaster Recovery

 

Um erro comum é tentar restaurar os arquivos para o servidor original. Se o backup não funcionar corretamente uma empresa pode corromper os arquivos criptografados e mesmo pagando o resgate e obtendo a chave dos bandidos ela pode não funcionar mais. Então, caso seja possível, é melhor restaurar arquivos de backup para um servidor limpo ou para clonar um servidor criptografado antes de tentar recuperar arquivos. Isso preserva sua capacidade de, como último recurso, atender às demandas financeiras do hacker.

Se você não quer ou não pode mudar o seu Backup, considere complementar a sua solução de proteção com uma ferramenta de Disaster Recovery. Zerto por exemplo permite restaurar um arquivo, VM, aplicação ou mesmo um site inteiro para 10 segundos antes do ataque.

Zerto Disaster Recovery para ambiente virtualizados com opção de recuperação para apenas 10 segundos antes do Ransomware

Figura 2: Zerto Disaster Recovery para ambiente virtualizados com opção de recuperação para apenas 10 segundos antes do Ransomware

 

 

Veja a seguir uma série de sugestões para você proteger sua organização de ameaças de hacking on-line.

Implemente um firewall de próxima geração, com proteções avançadas tipo sandbox.

Antes do Ransomware criptografar os seus dados, ele precisa passar pelas suas defesas, tipicamente o Firewall corporativo da sua empresa.

Em caso de Firewall existem três níveis de proteção: Firewall comum, Next Generation e Next Generation com Sandbox. A primeira opção, se não estiver complementada por outras formas de proteção, é a mais vulnerável. O exemplo típico é a pequena ou média organização que ainda utiliza Firewalls baseados em Linux.

Se você já evolui e tem um Next Generation Firewall com por exemplo um Fortinet, estará mais protegido, mais ainda assim arquivos muitos grandes não são analisados nesta plataforma e ataques avançados e persistentes (ATPs) podem transpor os Next Generation Firewalls facilmente.

Somente os Next Generation Firewall com proteção Sandbox vão possibilitar a melhor proteção para sua empresa. Neste caso nossa recomendação é o SonicWall Next Generation Firewall com Capture, que integram três proteções Sandbox em paralelo: VMRay, Last Line e SonicWall além de serem os únicos que analisam 100% do tráfego criptografado.

Next Generation Firewall SonicWall com análise de 100% do tráfego incluindo arquivos grandes e tráfego criptografado além de 3 mecanismos de Sandbox

Figura 3: Next Generation Firewall SonicWall com análise de 100% do tráfego incluindo arquivos grandes e tráfego criptografado além de 3 mecanismos de Sandbox

 

Use um antivírus multicamadas com proteções contra ameaças avançadas.

Para os antivírus a análise é similar. Se seu antivírus é aquele gratuito como Microsoft ou AVG, saiba que muitos ataques podem passar e você só irá perceber quando for tarde. Neste caso opte por antivírus melhor avaliados como o Kaspersky que já integra proteção em nuvem contra ameaças avançadas mesmo nas versões mais simples.

Kaspersky Endpoint Security, proteção multicamadas para ameaças conhecidas, desconhecidas e avançadas

Figura 4: Kaspersky Endpoint Security, proteção multicamadas para ameaças conhecidas, desconhecidas e avançadas

 

Veja abaixo um comparativo consolidade de todos as análises de antivírus corporativos de 2016. Dá pra ver que algums soluções muito utilizadas pelas empresas como McAfee (Intel Security) e Microsoft estão bem longe de proteger sua empresa.

Tabela Resumo de todos os testes e comparativos de antivírus corporativos de 2016 destacando TOP3 e TOP1

Figura 5: Tabela Resumo de todos os testes e comparativos de antivírus corporativos de 2016 destacando TOP3 e TOP1

 

Use “cofres de senhas” para gerar senhas fortes e sem repetição em diferentes sites

As senhas continuam sendo uma vulnerabilidade comum para segurança on-line, apesar de uma variedade de brechas notáveis ​​e advertências consistentes de profissionais de segurança para evitar reutilizar as mesmas senhas em vários sites.

Em vez disso utilize aplicativos tipo “cofres de senhas” para gerar e armazenar senhas mais fortes do que qualquer um de nós provavelmente lembrará ou usará - mas quais hackers têm menos probabilidade de adivinhar com ferramentas automatizadas de descoberta de senhas.

Use a confirmação em duas etapas para aplicações críticas

A confirmação em duas etapas ajuda a proteger sua senha ao fazer logon em sites e aplicativos que suportam o protocolo. Nas abordagens mais comuns, um site exigirá uma senha e, em seguida, envia um código de verificação para o dispositivo móvel do usuário registrado.

Combinando a necessidade de digitar algo que o usuário sabe (a senha) com algo que ele ou ela tem (o dispositivo móvel) reduz o risco de senha de forma significativa.

Gerencie Patches e Atualizações de Software de forma consistente na empresa

Atualizações de software de segurança conhecidas como patches são outro problema comum para as equipes de TI da empresa por várias razões, começando com o desafio de manter-se atualizado com todos os fornecedores de software da empresa.

Embora os patches sejam problemas para identificar vulnerabilidades de segurança identificadas, muitos administradores de TI adiam a instalação de patches porque podem causar problemas imprevisíveis na rede da empresa. Algumas soluções podem fornecer gerenciamento de patches consistente envolvendo inclusive o teste de um patch em um ambiente apartado dos servidores e dados da empresa com os mesmos sistemas operacionais e aplicativos.

Após a confirmação que os patches não provocaram problemas pode-se prosseguir com a implantação de patches gradualmente para reduzir o risco de problemas emergentes. A solução Kaspersky Endpoint Security Advanced possui todas estas funcionalidades.

Aumente a segurança dos navegadores

Desative a capacidade dos complementos do navegador, como Flash ou Java, para serem executados sem autorização específica dos usuários. Permitir que esses complementos sejam executados automaticamente aumenta significativamente o risco de software mal-intencionado.

Flash e Java, por exemplo, estão entre as melhores ferramentas para fazer coisas legais em um navegador. Eles também estão entre as melhores maneiras de os hackers fazerem coisas ruins no seu navegador.

# #