Insights

3 passos para prevenir e recuperar de ransomware com a Microsoft

Nos últimos meses, ransomware se tornou um dos crimes virtuais mais recorrentes no mundo e as empresas brasileiras viraram alvo de criminosos especializados em malware. Só aqui, concentramos cerca de 55% dos casos na América Latina e especialistas acreditam que, caso medidas de segurança não sejam implementadas, a tendência é que esse número aumente.

Além de pagar resgates milionários em troca dos dados, as organizações atingidas por esse tipo de ataque sofrem danos reputacionais e operacionais, uma vez que as atividades costumam ser interrompidas e a credibilidade com os clientes é abalada.

Para que você e sua equipe saibam como identificar, evitar e proteger o ambiente corporativo contra esse tipo de ameaça, nós trouxemos 3 passos que, de acordo com a Microsoft, podem ajudar a prevenir e recuperar de ransomware!

1 – Prepare um plano de recuperação, não pague por um resgate de ransomware

O primeiro passo na mitigação de ameaças é fazer o backup de seus dados com segurança e certificar-se que eles permanecerão acessíveis para quando for preciso. Se você optar por fazer a recuperação usando as ferramentas de criptografia fornecidas pelo invasor depois de pagar para obter a chave, não terá a garantia de que ela funcionará. Portanto, nunca confie em invasores!

Outra estratégia é limitar o retorno financeiro para os hackers. Pagar pelos ataques tem a desvantagem adicional de mascarar o problema real. Ao pagar, você encoraja a utilidade dos ataques de ransomware como um empreendimento altamente lucrativo. Isso não apenas incentiva novas tentativas no futuro, mas também pode tornar sua empresa um alvo fácil para esse tipo de crime.

Para que isso funcione, as organizações devem garantir:

  • Registro de risco de ransomware e acompanhamento do status de mitigação por meio do ciclo de avaliação do Enterprise Risk Management (ERM).
  • Definição e backup automático e correto de ativos críticos de negócios em uma programação regular, como o Microsoft Active Directory .
  • Proteção dos backups, usando armazenamento offline, armazenamento imutável e/ou etapas fora de banda (autenticação multifator ou PIN) antes de modificar ou apagar backups online.
  • Continuidade dos negócios e a recuperação de desastres (BC/DR) a partir da funcionalidade zero (todos os sistemas inativos
  • Dados para serviços em nuvem com backup automático e reversão de autoatendimento para reduzir a exposição no local.

2- Limite o escopo do dano: proteja funções privilegiadas

O segundo passo é proteger muito bem as funções privilegiadas, como as de administradores de TI. Controlando essas funções, o invasor não terá acesso completo a todos os dados e consequentemente não terá sucesso na invasão. A Microsoft recomenda:   

  • Cobrir a segurança de sessão de ponta a ponta (incluindo autenticação multifator para administradores).
  • Proteger e monitorar sistemas de identidade.
  • Atenuar a travessia lateral.
  • Promover uma resposta rápida a ameaças.

3- Dificulte a entrada: remova os riscos de forma incremental

O terceiro e último passo é dificultar a entrada do invasor em seu ambiente, removendo o acesso deles de forma rápida antes que possam roubar e criptografar os dados. Mas como?

Adote os princípios da estratégia Zero Trust contra ransomware, ou seja, foque no gerenciamento de vulnerabilidades para ativos em sua propriedade. Além disso, implemente controles de proteção, detecção e resposta para ativos digitais e forneça visibilidade e alertas sobre a atividade do invasor enquanto responde a ameaças ativas.

Viu só como a Microsoft pode te ajudar a adotar medidas para prevenir ataques de ransomware? Quer saber mais a respeito? Nós podemos te ajudar. Desenvolvemos estratégias e ajudamos a implementar ferramentas conforme o a necessidade do seu negócio! Entre em contato conosco.

Como fazemos

Nossos resultados testados oferecem um poderoso retorno sobre o investimento.

Quase 3 décadas de consultoria e serviços de TI

Presença global em quatro continentes

Certificações* em CMMI 5, ISO 9001, ISO 45001 e ISO 27001

~30,000 especialistas pelo mundo

Microsoft Azure Expert MSP

ISO 9001 and 45001 (certificates issued to Beyondsoft International (Singapore) Pte Ltd). ISO 27001 (certificates issued to Beyondsoft International (Singapore) Pte Ltd, Beyondsoft (Malaysia) Sdn. Bhd., and Beyondsoft Consulting Inc., Bellevue, WA, USA)