10 Melhores Práticas para se defender contra o ransomware GandCrab

O Ransomware se tornou a principal preocupação das organizações de ameaças cibernéticas, especialmente após o WannaCry em 2017. Com a evolução do ransomware, as empresas sempre precisam estar cientes de seu ecossistema de rede, especialmente porque o ransomware recentemente começou a aparecer em diferentes variantes. O ransomware GandCrab é uma dessas ameaças que os hackers estão continuamente desenvolvendo para prejudicar os ambientes de negócios. O ransomware GandCrab começou a causar caos nas empresas em janeiro deste ano, e desde então vimos várias versões do GandCrab, sendo a mais recente o GandCrab 5.2.

O que é o ransomware GandCrab? 

O GandCrab, como qualquer ransomware, criptografa dados e exige um resgate por descriptografia. A guerra entre criminosos cibernéticos e profissionais de segurança cibernética continua a evoluir a cada dia, e o GandCrab é uma ameaça cibernética particularmente sofisticada que ultrapassa facilmente os procedimentos de segurança. Alguns pesquisadores definiram o GandCrab como o “novo rei do ransomware”.

Como o ransomware GandCrab pode violar uma rede? 

O ransomware GandCrab se espalha principalmente através de phishing, que é a prática de enviar e-mails de spam de aparência legítima com anexos infectados para usuários-alvo. Além dessa metodologia tradicional, o randomware GandCrab também usa programas de afiliados para alcançar seu público. Desde a sua descoberta em janeiro, o GandCrab foi desenvolvido e lançado em cinco variantes diferentes: GandCrab V1, V2, V3, V4 e V5.

Os profissionais de segurança cibernética reprimiram a versão inicial do GandCrab, identificando a chave RSA. Depois disso, o V2 ​​foi desenvolvido para superar os defeitos de V1 e assim por diante. Agora, o Centro Nacional Chinês de Segurança de Redes e Informações informou o governo provincial do país sobre os e-mails de phishing que contêm o ransomware.

Melhores práticas para proteger o seu negócio contra o ransomware GandCrab 

  1. Use configurações fortes de firewall para permitir somente conexões de fontes confiáveis.
  2. Restringir privilégios de usuário com base nos requisitos da tarefa e conceder acesso completo somente aos aplicativos legítimos.
  3. Imponha políticas de senhas fortes para evitar ataques de força bruta.
  4. Proibir opções de reprodução automática para impedir que arquivos EXE não reconhecidos e outros aplicativos sejam executados na rede corporativa.
  5. Feche portas, processos e serviços desnecessários para restringir o escopo do malware se espalhando pelo ecossistema de negócios.
  6. Mantenha seus dispositivos atualizados com os patches, independentemente de estarem dentro ou fora da rede corporativa.
  7. Detecte e restrinja o phishing de sites maliciosos usando filtros de gerenciamento de navegador adequados.
  8. Impeça que o malware se espalhe na forma de arquivos para download, bloqueando o download de arquivos com intenção maliciosa. Além disso, incentive seus funcionários a evitar anexos de e-mail, a menos que sejam de uma fonte confiável.
  9. Mantenha os dados oficiais seguros usando as tecnologias do sandbox para armazenar informações corporativas.
  10. Identifique dispositivos desbloqueados ou comprometidos para manter os dados corporativos seguros.

Empregar e atualizar periodicamente controles de segurança proativos é a melhor maneira de as empresas fortalecerem suas defesas. Usando uma abordagem unificada de gerenciamento de endpoints, as empresas podem detectar e impedir novos desenvolvimentos em ransomware, ajudando-os a manter seus dados corporativos seguros e protegidos.    

Como o ManageEngine pode ajudar 

Com a solução de gerenciamento de ponto final unificado da ManageEngine, o Desktop Central , as empresas podem proteger e gerenciar seus firewalls, navegadores, patches, dispositivos desbloqueados e muito mais, tudo em um único console. 

Essa abordagem unificada em relação à segurança da rede pode reduzir os esforços dos administradores de TI, permitindo que eles se concentrem nas prioridades imediatas. As empresas precisam  empregar o Desktop Central para proteger sua rede contra o ransomware GandCrab. Entre em contato com a equipe ACSoftware sua revendedora ManageEngine no Brasil!

Deixe um comentário

Blog ACSoftware - ManageEngine