Hoje vamos mostrar como evitar ataques de ransomware. Existem muitos tipos de ataques de computador, mas existe um que se tornou particularmente importante nos últimos anos, os ataques de ransomware.
Como evitar ataques de ransomware?
Um grupo de especialistas em segurança cibernética falou sobre o tópico no Reddit em uma discussão hospedada pelo Instituto de Segurança e Tecnologia (IST) da Califórnia. No evento estavam Jen Ellis e Bob Rudis da empresa de segurança cibernética Rapid7, Marc Rogers da empresa de serviços de TI Okta, James Shank da empresa de segurança de TI Team Cymru e Allan Liska da empresa de segurança cibernética Recorded Future.
Em resumo, podemos destacar os seguintes pontos:
Rogers, da Okta, comentou que, na maioria dos casos, o ransomware é um aplicativo malicioso que assume o controle do sistema antes de se espalhar lateralmente para todo e qualquer sistema conectado. Se um computador for infectado, ele deve ser imediatamente desconectado da rede para que o problema não afete o resto, sem obter arquivos dele para copiar em outra máquina.
Rudis, da Rapid7, disse que a maioria dos atacantes de ransomware não precisa de ferramentas avançadas para atingir seus objetivos. Muitas vezes os problemas começam com a ação humana, por isso é importante usar autenticação multifator, patching, proteção e monitoramento, bem como varredura remota de infraestrutura e caça de ameaças para invasores. A equipe deve ser treinada para identificar ameaças e não cair em armadilhas.
É possível fazer configurações nos servidores para evitar bloqueios em escala. As configurações em servidores Active Directory e SMB (Server Message Block), por exemplo, podem ser estudadas.
Liska comentou que não existe uma solução de software única que resolva o problema de ransomware ou outros tipos de ataques. Não é resolvido com antivírus e é resolvido com as políticas, pessoas e protocolos certos para identificar e interromper ameaças rapidamente.
Por outro lado, eles recomendam aos usuários:
- Para usar senhas fortes que sejam exclusivas para cada site ou serviço que visitamos.
- Para ter bons backups em vários dispositivos diferentes que nunca estão conectados ao mesmo tempo.
- Para prestar atenção nas coisas estranhas que podem acontecer, nos links suspeitos nos quais clicamos involuntariamente. Do momento em que clicamos em um link malicioso até que o problema apareça, pode levar horas, portanto, se alertarmos a equipe de segurança para agir mais cedo, podemos nos salvar.
Agora é necessário ter em mente que pagar ransomware apenas alimenta esse tipo de ação. Na verdade, há países que exigem que as organizações relatem os pagamentos de resgate e mais regulamentação da indústria de criptomoedas, o que ajudará a resolver o problema mais rapidamente.