Os ataques de ransomware são, infelizmente, uma daquelas coisas sobre as quais me pego falando continuamente. Gosto de dizer que não é uma questão de ser atingido por ransomware, mas de quando. Aqui estão cinco dicas simples para ajudá-lo a se proteger de ataques de ransomware nos quais você pode nem estar pensando.
Índice analítico
esconder
Dica 1 de prevenção de ataques de ransomware - Faça um backup!
Esperançosamente, esta primeira dica de prevenção de ransomware é um acéfalo. Tenha um backup! Infelizmente, é muito fácil que as coisas escapem pelas rachaduras às vezes e nem sempre estamos fazendo o backup como deveríamos.
Por alguma razão estranha, ainda existe a noção de que se algo não for importante, não há necessidade de fazer backup. Infelizmente, você pode estar errado com suas idéias sobre a importância de um servidor depois que ele foi resgatado.
Em vez de não fazer backup de coisas se elas não forem importantes o suficiente, você deve tentar fazer backup de tudo, mas certifique-se de vincular o objetivo de ponto de recuperação ou RPO apropriado.
Você pode dar a esse servidor de desenvolvimento aparentemente sem importância um RPO de 72 horas e fazer o backup em vez de não fazer nada, e descobrir que você precisava desses dados quando teve problemas.
Dica de prevenção de ransomware 2 - Pratique a recuperação de ransomware
Minha segunda dica é praticar a recuperação de ataques de ransomware. Você pratica a recuperação em caso de desastre, não é? A recuperação de ransomware pode exigir algumas etapas diferentes da recuperação de desastre tradicional, por isso é uma boa ideia descobrir isso agora.
Você deve praticar a recuperação de ransomware para que possa aprender o processo e para ter certeza de que pode cumprir seu Objetivo de Tempo de Recuperação (RTO) para seus aplicativos.
Proteja-se contra o ransomware Dica 3 - Treinamento de conscientização sobre segurança
Existem tantas maneiras diferentes de o ransomware entrar em seu ambiente e, na maioria das vezes, ele começa com seus usuários. Certifique-se de que todos os seus usuários finais recebam pelo menos um treinamento básico de conscientização de segurança, para que pensem duas vezes antes de clicar no link suspeito ou abrir o arquivo obscuro.
Dica 4 de recuperação de ransomware - Encontre o ransomware antes que ele encontre você
Com a prevalência do ransomware nos ambientes de hoje, você pode querer encontrar o ransomware em seu ambiente antes que ele o encontre!
Muitas vezes, há um período de tempo em que você pode estar infectado com ransomware, mas ainda não ativou o resgate. Pode estar trabalhando em seu ambiente, criptografando tudo lentamente e esperando para prendê-lo.
Você pode querer considerar uma ferramenta de segurança em seu ambiente para ajudá-lo a detectar ransomware. Há tantas coisas por aí hoje que não vou dar exemplos de produtos, mas ideias sobre o que pensar ao procurar uma ferramenta de detecção de ransomware.
-
Tenho alguma ferramenta em meu ambiente hoje que possa ser usada para detectar ransomware, mas talvez ainda não esteja usando dessa forma?
-
Qual é o conjunto completo de recursos? O que mais posso fazer com ele além de procurar ransomware.
-
Quão difícil é usar a ferramenta? Qual é a curva de aprendizado?
-
Quanto custa a ferramenta em comparação com quanto custará um ataque de ransomware à minha organização?
Dica 5 para recuperação do ransomware - descubra quanto custará um ataque de ransomware
Você pode estar achando difícil conseguir orçamento para fazer qualquer uma das coisas que acabei de mencionar. Para ajudá-lo a realizar essas coisas, certifique-se de realizar uma Análise de Impacto nos Negócios (BIA) com ransomware em mente.
Isso remete a muitas das minhas outras dicas. Depois de saber quanto um ataque de ransomware vai custar ao seu negócio, coisas como testes adicionais, treinamento de conscientização de segurança e ferramentas de segurança podem parecer muito mais baratas.
Essas dicas para evitar ataques de ransomware podem ser um pouco diferentes do que você viu antes, mas o objetivo delas é fazer você pensar fora da caixa e olhar as coisas de um ângulo diferente. No final do dia, sabemos que a ameaça existe. Cabe a nós garantir que nossos ambientes sejam protegidos.
Interessado em aprender mais sobre ransomware, confira meus outros postar sobre este tema.
English
Arabic
Bengali
Dutch
English
French
German
Greek
Hindi
Irish
Italian
Japanese
Portuguese
Spanish
Swedish
