Ransomware: Saiba como Evitar

O objetivo deste artigo é apresentar os principais pontos de análise para evitar ransomware (sequestro de dados) no ambiente corporativo.

Atualmente, muitas empresas são impactadas drasticamente com a onda massiva e mundial de ataques ransomware, inclusive, pesquisas apontam que uma porcentagem significativa de empresas encerra suas atividades após um incidente deste.

É importante destacar que o ataque de ransomware, na sua grande maioria, não é um ataque de invasão direcionado a tal empresa, e sim, ataques massivos, normalmente com origem em phishing (e-mail falso) enviados a milhões de e-mails ao redor do mundo.

E de acordo com as estatísticas da Symantec, tem muita variante nova surgindo. Um aumento de mais de 300% de 2015 para 2016. Não seria irreal afirmar que, em breve, ficaremos sabendo de novos ataques explorando novas vulnerabilidades.

Ransomware saiba como Evitar

A seguir, é apresentada uma visão de análise e gestão proativa no ambiente, visando auxiliar as empresas de todos os tamanhos e seguimentos a não serem mais uma vítima desta ameaça.

É importante destacar que o conteúdo a seguir não reflete todo o gerenciamento (análise, planejamento, atividades e melhoria) necessário para mitigar os riscos de ransomware no ambiente. Este artigo é somente uma amostra de tópicos e conteúdos envolvidos em uma análise de risco com este propósito.

Possuir sistema operacional original e mantê-lo sempre atualizado, incluindo os servidores.

  • Ponto de análise: Qual a política de atualização para estações de trabalho e servidores? E para aplicações (Banco de Dados, ERP, servidores Web e outros)?
  • Será que a política tradicional de atualizar os servidores uma vez por mês continua efetiva ou precisamos redesenhar este processo?
  • O como Win XP, Vista e outros sem suporte do fabricante é seguro? Possuem correções contra o ransomware?

Implementar Política de Segurança da Informação e campanhas de conscientização para todos os funcionários.

  • Estruturar as diretrizes de segurança da informação que atendam aos interesses da organização e estejam em compliancecom as boas práticas de mercado e com auditorias externas
  • É fundamental realizar trabalhos de conscientização para todos os funcionários de forma contínua e eficaz.
  • Gerar engajamento da alta administração.
  • Desenvolver normas auxiliares e específicas para cada cenário relevante.
  • Ponto de análise: Com a aprovação das novas regras da CLT, entre eles, o trabalho remoto, quais os novos riscos envolvidos? Como mitigar?

Reestruturar/revisar tecnicamente o ambiente tecnológico.

  • Instalar e manter configurado/atualizado antivírus corporativo em todos os equipamentos corporativos.
  • Criar uma norma para uso de dispositivos móveis e USB no ambiente e realizar os devidos bloqueios/acessos tecnológicos.
  • Estruturar o Active Directory e permissões de acesso na rede, file server, banco de dados, ERP e outras estruturas.
  • Revisão dos perfis de acessos baseados no Perfil de Usuário vsPadrão de Atividade do Negócio.
  • Analisar perfis de usuários com privilégios administrativos.
  • Revisão/auditoria das regras do firewall, IPS/IDS e VPN, incluindo perfis de navegação.
  • Estruturar o sistema de backup e contingência que atenda ao Recovery Point Objective e Recovery Time Objectiveda empresa. Esta visão é levantada através de Business Impact Analysis.
  • Ponto de análise: Existem acessos externos ao ambiente, seja por RDP, VPN, aplicações Web e outros? Se sim, quais riscos envolvidos? Quem tem acesso? Como é feito o gerenciamento?

Analisar e redesenhar a estrutura de contingência tecnológica – Plano de Continuidade de Negócios.

  • Qual a estrutura atual: Cluster, Ambiente de Disaster Recovery, Replicação, Contingência Manual?
  • A estrutura atual será impactada pelo ransomware?
  • Quais sistemas críticos estão contingenciados?
  • Qual o Objetivo Mínimo de Continuidade de Negócios?

Quais Planos de Mitigação de Risco (PMR) a empresa possui? Estão alinhados com o Sistema de Gestão de Continuidade de Negócio (SGCN) da empresa?

  • Caso ocorra um incidente de ransomware no ambiente:
  • Como analisar o impacto do incidente? Origem? Como corrigir?
  • Qual matriz de comunicação?
  • Quais ações de contingência?
  • Quais atividades de correção?

Conclusão

O tema apresentado neste artigo é complexo e exige uma análise de cada empresa/cenário, e também é necessário entender o apetite de risco da alta administração, já que, é quem irá direcionar o nível de maturidade das áreas de TI e Segurança da Informação.

É importante as empresas desenvolverem seus planos de mitigação e estruturas tecnológicas, em conformidade com boas práticas, não somente visando o ransomware, mas sim, todas as ameaças latentes no ambiente de cada empresa.

Para finalizar, o tema ransomware ainda é um tema muito novo dentro das empresas, sem precedentes, o que exige uma atenção especial não somente da TI, mas também da alta administração, incluindo o conselho de administração e fiscal.

 

Gostou? Acesse também Internet já tem mais Robôs que usuários Humanos

Por que contratar a Infonova?

  • Rápido

    Problema é dor, e nós sabemos que as pessoas precisam de ajuda rápido. Nós controlamos o tempo de primeira resposta, e o tempo de solução de cada atendimento.

  • Eficaz

    Nosso objetivo é resolver de primeira! Para isso, nós monitoramos os atendimentos que são reabertos para entender o que está acontecendo.

  • Humano

    Sabe aquele gostinho de ser bem atendido? Somos uma empresa humana: somos pessoas ajudando pessoas.

Empresas que contam com a INFONOVA

“Ter a Infonova como parceira foi fundamental para o sucesso total na implantação de nossa operação.”

Wagner Matos – Finance Director

A&E Ole - History Channel - A&E - Bio - E!

“A Infonova é uma empresa que traduz o que o cliente quer buscando a melhor solução para a questão apresentada.”

Maira Faria – Desenvolvimento

Cyrela

“A Infonova tem prestado um serviço inestimável desde o início de nossa atividades.”

Maísa de Oliveira – Controlling Coordinator

A&E Ole - History Channel - A&E - Bio - E!

Atendimento ao Cliente

ACESSAR

Solicitar Orçamento

SOLICITAR ORÇAMENTO