5 defesas contra ransomware

Ransomware proteção

Não canso de ser repetitivo. Aqui vai uma lista com mais do mesmo. É preciso sempre reafirmar o que já foi dito inúmeras vezes: Ransomware é real.

Todos nós sabemos que problemas na rede elétrica podem afetar nossos equipamentos eletrônicos. A maioria dos computadores, creio, estão ligados a protetores contra sobretensões. Geralmente, só nos preocupamos seriamente com esse problema quando ocorre um incidente. É verdade que já estamos acostumados com a ideia de usar um simples filtro de linha. Ao longo do tempo, aprendemos de uma forma muito cara ao nosso bolso como é importante proteger nossos computadores contra surtos na linha da rede elétrica.

O mesmo raciocínio vale para o ransomware. Imaginar que nossos dados podem ser comprometidos e mantidos como “reféns” é assustador para a esmagadora maioria das empresas, no entanto, proteger-se de verdade contra ransomware é, muitas vezes, uma coisa que mais paira no mundo das ideias dos gestores do que uma realidade.

O fato é que as empresas, de maneira geral, não sabem exatamente como lidar com o problema. Um recente estudo da Bitdefender revelou que muitos CIOs dos Estados Unidos colocaram essa ameaça em segundo lugar no ranking das suas preocupações. De acordo com os resultados desse estudo, 13,7% das empresas entrevistadas consideram ransomware como uma ameaça difícil de enfrentar, principalmente para aquelas que têm pouca experiência em ataques de malware.1

Não há nenhuma tecnologia infalível que possa ser usada contra ransomware, já que a ameaça evolui continuamente, no entanto, existem melhores práticas que, se aplicadas, podem minimizar muitos problemas.

Aqui está, novamente, uma lista contendo as melhores defesas contra ransomware:

1. Backup em dia

O grande trunfo do ransomware é manter os dados como “refém”. Se o backup está em dia, o prejuízo financeiro pode ser eliminado ou minimizado. Assim, a primeira e mais importante defesa é ter uma cópia de segurança dos seus dados.

Pagar o resgate, lembre-se, não garante que você obterá seus dados de volta, além de incentivar os criminosos, que podem usar os recursos financeiros obtidos para financiar outras atividades criminosas, não necessariamente relacionadas ao ciberespaço.

2. Proteção de endpoint multicamada

Erros humanos são uma das maiores causas de infecção por malware. Barrar o ransomware antes que ele atinja a rede da sua empresa é fundamental. Isso significa uma abordagem de proteção multicamadas para endpoints inclui, basicamente:

  • Análise de reputação;
  • Bloqueio de comportamento malicioso;
  • Prevenção de intrusões;
  • Varredura antivírus nos endpoints.

Procure um fabricante de segurança que tenha, além da tradicional detecção  baseada em assinatura, assinaturas heurísticas e baseadas na aprendizagem de máquinas. Tecnologias como bloqueio de comportamento malicioso e aprendizado de máquina devem ser parte de sua solução de segurança de endpoint.

Tais ferramentas não devem estar baseadas exclusivamente em assinaturas de malware. Ransomware é uma ameaça que muda frequentemente, sendo capaz de burlar mecanismos de segurança baseados exclusivamente em assinaturas.

3. Proteção de e-mail e pendrives

De longe, o vetor mais provável para a infecção ransomware é o e-mail e pendrives conectados nos computadores das pelos funcionários. Proteção de e-mail e pendrives deve ter alta prioridade.

A primeira camada de defesa deve ser a solução antimalware rodando no servidor de e-mail, já que a maioria dos ransomware é entregue via e-mail.  Estima-se que um em cada seis e-mails não solicitados contenham algum tipo de ransomware.

Ransomware entra em uma organização de muitas maneiras diferentes, mas a forma mais comum é via e-mail. Dê uma olhada nas configurações de filtragem de arquivos. Certificando-se de que está bloqueando todos os anexos do tipo executável.

4. Atualizações de segurança

Apesar da principal forma de infecção de ser via e-mail, também pode explorar brechas de segurança de softwares, tal como fazem outras ameaças. Portanto, manter as atualizações de segurança em dia do sistema operacional, navegadores e outros softwares é importante.

Ransomware pode invadir um computador da mesma forma que outros malware fazem, explorando vulnerabilidades.

5. Monitoramento em tempo real

Se você não estiver monitorando continuamente os dispositivos conectados à rede, não estará adequadamente protegido contra ransomware.

A abordagem deve ser de monitoramento contínuo, usando  uma proteção capaz de procurar por sinais de ransomware continuamente. Essa proteção deve incluir:

  • Filtragem de URLs;
  • Controles de conteúdo e de acesso que limitam o que os funcionários podem ver e acessar na rede do escritório ou na Internet;
  • Varredura em busca de malware;
  • Monitoramento de tráfego de rede;

Conclusão

Diariamente, fico sabendo de novos casos de empresas infectadas por ransomware. Algumas histórias são dramáticas. O problema é mais real do que muitos imaginam.  Só percebemos da gravidade quando somos vítimas. Infelizmente, muitas empresas, por questões culturais ou financeiras, não se protegem adequadamente. Mas como você pode observar, algumas da medidas preventivas não são caras. Basta ter uma dose de vontade em aplicá-las.

Lembre-se: ransomware é real e grupos criminosos estão lucrando alto. Em vez de pagar um resgate, invista em tecnologias de segurança e em educação.

Quero ser a prova de hackers

Referências

  1. Encrypting Businesses – ransomware developers’ favorite cash cow: https://download.bitdefender.com/resources/files/News/CaseStudies/study/133/Bitdefender-Whitepaper-BusinessRansomware-A4-en-EN-web.pdf

RiCoBa

Consultor em segurança da informação com 13 anos de experiência. Bacharel em Filosofia e cursando Direito, visando especialização em Direito Informático. Quando consigo alocar tempo, estudo para tirar a certificação CISSP (um dia faço a prova). Interesso-me pela prática de esportes, cervejas de trigo, vinhos e discussões políticas. Nesta seara sou um “liberal-conservative”.

Artigos relacionados