Prepare-se para responder a ataques cibernéticos
Mês passado hackearam o ministério da saúde…
Nem o Governo, seja de qual País for, está a salvo deste tipo de incidente. Por isso é tão importante estar preparado para responder a ataques cibernéticos.
Independente de tamanho, ou setor de atuação, toda organização está sensível a imprevistos. Sejam ocasionados por falha humana, queda de energia, desastres naturais, ou ataques cibernéticos, entre eles o Ransomware, que envolve criptografia e sequestro de dados.
Quem trabalha com segurança digital já conhece a premissa de que o ataque irá acontecer e será bem-sucedido. Diante disso, é fundamental que se tenha um plano de recuperação de desastres para possibilitar a continuidade do seu negócio caso haja reveses.
O PRD é uma das principais ferramentas para proteger a sua infraestrutura de TI e minimizar os impactos decorrentes de incidentes, acidentes, falhas ou sinistros. Um bom plano de recuperação de desastres é baseado em confiabilidade, confidencialidade e integridade da informação, levando em consideração estratégias e ações que devem ser executadas antes, durante e depois de situações imprevisíveis, garantindo assim uma rápida restauração, já que quanto mais demorada, menores são as chances de recuperação e maiores são os prejuízos decorrentes das interrupções e inatividade não previstas na sua operação.
Mesmo as mais robustas soluções de segurança digital podem falhar caso o hacker tenha acesso às senhas e credenciais utilizadas para acessar o sistema, sendo assim, jamais ultrapasse os limites estabelecidos pela política de segurança digital da sua empresa.
Muitas destas credenciais são conseguidas através da engenharia social e vendidas na dark web por um corretor de credenciais. Não há como prever um golpe, por isso, além de garantir que a sua equipe receba treinamentos de segurança digital, restrinja os acessos importantes a usuários específicos.
A sua empresa está preparada caso sofra um ataque Ransomware?
Se você pretende vencer esse jogo, três estratégias são fundamentais para o sucesso:
1 – Traga o seu time para o jogo!
Prepare-se para o ataque construindo a estratégia junto com a equipe. Envolva a alta direção e todos os colaboradores, restrinja privilégios e contrate uma carteira de criptomoeda – você pode precisar de uma.
2 – Implemente medidas de contenção e ação:
Processos de segurança são fundamentais, mas um bom processo de restauração pode ser a sua principal e melhor linha de defesa. Construa um processo com a possibilidade de recuperação de dados em mais de um lugar, on-premises e Nuvem ou vise-versa. Monitore as rotinas de backup e sua integridade, mudanças drásticas do volume do backup podem indicar um problema, fique atento!
3 – Corrija vulnerabilidades:
“Quem executa não controla” – é comum ouvirmos essa frase em TI e para se proteger dos ataques ransomware não é diferente. É preciso estar atento aos pontos de entrada dos ataques, como portas abertas em firewall, regras de VPN mal configuradas, desktops e antivírus desatualizados, dentre outros. Olhar frequentemente para estes inúmeros pontos é desgastante e por isso é necessário contar com empresas especializadas para realização de TDI (Teste de Invasão), SDM (Sistema de Monitoramento), SGI (Sistema de Gestão de Identidade) etc. E o mais importante: forneça privilégios e senhas para poucas pessoas.
E não esqueça: Faça SEMPRE backup de arquivos importantes e mantenha seus softwares atualizados!
Faça o Cloud Assessment, a nossa consultoria 100% gratuita e descubra como podemos ajudar a aproteger o seu negócio.