Quer saber como impedir ataques de Ramsonware à sua empresa, em Angola ? Elaboramos uma checklisk com as practicas que deve seguir para manter a sua infraestructura corporativa mais segura.
Apesar dos rumores de sua morte, o ransomware continua a ser uma das principais ameaças cibernéticas para empresas, com cerca de 30% admitindo ter sido vitima de uma ataque, no passado. Portanto, é fundamental que disponha de tecnologias de proteção avançadas para manter a infraestrutura da sua empresa segura.
Impeça que ataques entrem e espalhem-se na rede informática da sua empresa
Impedindo que o ransomware entre e se espalhe dentro de sua rede informática é vital. Isso pode ser conseguido com um firewall de última geração. Para avaliar soluções, procure firewalls com as seguintes características:
- IPS com um motor de melhor desempenho (Sistema de prevenção de intrusões)
Um motor IPS moderno e de alto desempenho é uma segurança crítica componente de qualquer firewall de próxima geração, pois executa inspeção de pacotes de tráfego de rede para identificar falhas de vulnerabilidade e bloqueá-las antes que atinjam um host de destino.
- Lockdown Remote Desktop Protocol (RDP)
O firewall deve permitir que restrinja facilmente o acesso para usuários VPN e endereços de IP autorizados na lista de permissões.
- Tecnologia de Sandboxing
O firewall deve incorporar tecnologia sandboxing para garantir que todos os arquivos ativos suspeitos, que cheguem por downloads da web ou como anexos de email, sejam adequadamente analisados para comportamento malicioso, antes de entrarem na sua rede.
- Segmentação de Zona
O firewall deve permitir que reduza o movimento lateral dentro da rede, segmentando LANs em pequenas e isoladas zonas ou LANs virtuais protegidas e conectadas pelo firewall.
- Identificação e controle de aplicativos
O firewall deve permitir que consiga identificar e restringir os aplicativos que poderão ser executados na rede e bloquear aqueles normalmente usados em ataques de ransomware.
Fluxo de um ataque típico de Malware
Proteção para os seus Endpoints e Servidores
Impedir que o ransomware se enraize nos seus endpoints e servidores é vital. Os seus endpoints e solução de protecção de servidores deve ter as seguintes características:
- Tecnologia Anti-ransomware
A solução deve proteger os seus endpoints com tecnologia projetada especificamente para detectar e interromper o ransomware. Deve ser capaz de identificar o comportamento do ransomware, bloqueando criptografia maliciosa que tenta acessos não autorizados.
A tecnologia deverá também:
- Combater a criptografia local e remota
- Parar o ransomware de arquivos e de disco completo
- Reverter automaticamente as alterações nos arquivos, sem perda de dados
- Prevenção de exploração
Os invasores tiram proveito de vulnerabilidades em outros produtos de software para distribuir e instalar ransomware. A tecnologia de prevenção de exploração deve impedir as técnicas usadas pelos hackers para atingir seus objetivos.
- Machine Learning
A solução deve ser capaz de utilizar aprendizagem, ou outras técnicas de machine learning, para analisar o “DNA” dos arquivos e bloqueiar aqueles tipos nunca vistos, antes de poderem ser executados.
- Análise de comportamento HIPS / Análise de arquivos
A sua solução de endpoint deve ser capaz de examinar o componentes / estrutura dos arquivos, para elementos maliciosos e verificar se contêm código, que tenta modificar o registro.
- Segurança da Web e detecção de tráfego malicioso
A sua solução deve pesquisar por código malicioso e bloquear o acesso para explorar páginas de destino.
- Controlo de dispositivo
A sua solução de endpoint deve ser capaz de restringir o acesso à média removível, como chaves USB, para eliminar o risco de média infetada.
- Detecção e resposta gerenciada (MDR)
O seu provedor de soluções deve ser capaz de complementar a solução de endpoint com monitoramento e resposta 24 horas por dia, 7 dias por semana serviço. Os serviços MDR procuram e investigam atividade suspeita e potenciais indicadores de compromisso que possam expor sua organização a ataques de ransomware.
Fluxo de um ataque típico de Malware
Acabe com os Emails de Phishing
Emails de phishing são um dos vetores de ataque mais comuns para ransomware. Certifique-se de que seus usuários estão preparados:
- Crie ataques simulados de phishing
Testa a preparação da sua organização contra campanhas de phishing direcionadas.
- Crie campanhas de phishing personalizáveis
Combine o conteúdo dos e-mails com sua organização e indústria – cuidadosamente localizada para vários idiomas. Por exemplo, execute uma campanha em conformidade com HIPAA e treine seus usuários sobre prácticas suspeitas que devem serem observadas.
- Visão detalhada sobre o desempenho do usuário
Identifique quantos usuários falharam, quão suscetíveis são a ataques de phishing, média de aprovação nas formação, entre outras coisas.
Leia o nosso artigo sobre 10 sinais para identificar tentativas de phishing
A GO4IT e a SOPHOS podem ajudar a manter a sua infraestrutura informática segura
A GO4IT é especializada em ciber segurança e é Sophos Platinum Partner em Angola. A Sophos tem várias soluções que podem ajudar a manter a sua infraestrutura mais segura.
Sophos Ransomware Protection
Impedir ataques de entrar na rede
O Sophos XG Firewall vem com tecnologia para ajudar a proteger sua empresa contra ataques de ransomware em constante evolução. Em particular, o XG Firewall inclui um dos melhores e mais eficazes motores de IPS do mercado, e fornece uma solução simples e elegante para bloquear seus servidores RDP.
O Firewall XG oferece ferramentas de segmentação flexíveis e fáceis, como zonas e VLANs para proteger a sua LAN e reduzir o risco de movimento lateral, reduzindo a área de superfície de ataque e minimizar o risco e o escopo potencial de propagação.
Sophos XG Firewall: How it works
Proteção para os seus endpoints e servidores
Caso os hackers, de alguma forma acedam à sua rede, o Intercept X usa várias camadas de defesa para parar o ransomware em suas trilhas. A tecnologia anti-exploit impede a entrega de ransomware, o aprendizado profundo bloqueia o ransomware antes dele poder ser executado e o CryptoGuard impede a criptografia maliciosa de arquivos, revertendo-os de volta ao estado seguro. A funcionalidade de detecção e resposta de Endpoint (EDR) no Intercept X, detecta adicionalmente ataques de ransomware avançados que possam ter passado despercebidos e procura indicadores de compromisso em toda a sua rede.
Além disso, Sophos Managed Threat Response (MTR) permite identificar e executar ações de resposta a ameaças 24 horas por dia, 7 dias por semana, usando uma fusão de máquina e inteligência humana.
Educação sobre técnicas de phishing
Sophos Phish Threat envia ataques de phishing simulados para a sua empresa, testando a preparação em relação ao mundo real ataques. Os emails podem ser personalizados para a sua empresa e indústria, e cuidadosamente localizados para vários idiomas. O feedback detalhado permite que analise quantos usuários falharam, a suscetibilidade geral a ataques e muito mais.
Para obter mais informações e ferramentas para ajudar a sua empresa a evitar ataques de ransomware, contacte a GO4IT.