A cibersegurança tornou-se uma prioridade inegável contra ataques ransomware. E entre as muitas ameaças que espreitam nas sombras da internet ele emerge como uma das mais insidiosas e destrutivas.
Este vilão cibernético, que sequestra seus dados e exige um resgate em troca de sua liberdade, não discrimina suas vítimas, atacando empresas, instituições governamentais e até mesmo indivíduos com a mesma ferocidade e sua propagação crescente é um sintoma do mundo digital interconectado em que vivemos.
Este tipo de ataque não apenas prejudica financeiramente suas vítimas, mas também abala a sensação de segurança que todos nós ansiamos na era da informação.
Se você enfrentou um ataque de ransomware, nós, da ACSoftware, altamente recomendamos que você siga a lista de verificação a seguir. Essas diretrizes o conduzirão através de todas as etapas do processo de resposta, desde a detecção até o isolamento e a erradicação:
- Determine quais sistemas foram afetados e isole-os imediatamente.
- Somente no caso de não conseguir desconectar os dispositivos da rede, desligue-os para evitar a propagação adicional da infecção por ransomware.
- Priorize os sistemas afetados para restauração e recuperação.
- Consulte sua equipe de resposta a incidentes para desenvolver e documentar uma compreensão inicial do que aconteceu com base na análise inicial.
- Envolva suas equipes internas e externas e partes interessadas com uma compreensão do que elas podem fornecer para ajudá-lo a mitigar, responder e se recuperar do incidente.
- Faça uma imagem do sistema e capture a memória de uma amostra de dispositivos afetados (por exemplo, estações de trabalho e servidores).
- Consulte as autoridades federais de aplicação da lei em relação aos possíveis descriptografadores disponíveis, pois os pesquisadores de segurança já quebraram os algoritmos de criptografia de algumas variantes de ransomware.
Mas lembre-se, tudo isso pode ser evitado ao utilizar as ferramentas de segurança corretas. Nem sempre apenas o antivirus e firewalls serão suficientes, se ainda assim sua equipe continuar caindo em golpes tipo phishing que levam o ransomware para dentro da sua organização.
Pensando nisso, a recomendação de hoje será o Endpoint Central da ManageEngine, mas especificamente a versão de Segurança da ferramenta. Com ela você pode gerenciar e proteger todos os seus endpoints, incluindo desktops, laptops, smartphones e tablets, a partir de um console centralizado. O Endpoint Central Security oferece recursos avançados de segurança, como:
- Gerenciamento de vulnerabilidades e conformidade: Identifique e corrija vulnerabilidades, ameaças, configurações incorretas e software de alto risco em sua rede.
- Segurança do navegador: Monitore e controle os plug-ins, add-ons e extensões usados pelos navegadores em sua organização, e permita apenas o acesso a sites confiáveis.
- Controle de dispositivos: Evite vazamentos de dados, roubo de dados e ataques internos monitorando e restringindo o uso de USBs e outros dispositivos periféricos.
- Controle de aplicações: Aumente a produtividade e bloqueie aplicações de alto risco colocando-os na blacklist. Permita apenas aplicações confiáveis criando uma lista de permissões.
- Gerenciamento do BitLocker: Proteja os dados em seus dispositivos Windows com criptografia de disco usando o BitLocker.
O Endpoint Central Security é uma solução completa e integrada que ajuda a manter a segurança dos seus dados e dispositivos sem comprometer a produtividade da sua força de trabalho. Entre em contato com um dos nossos consultores, clicando no botão abaixo.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.