Como impedir ataques de Ramsonware a empresas em Angola

Quer saber como impedir ataques de Ramsonware à sua empresa, em Angola ? Elaboramos uma checklisk com as practicas que deve seguir para manter a sua infraestructura corporativa mais segura.

Apesar dos rumores de sua morte, o ransomware continua a ser uma das principais ameaças cibernéticas para empresas, com cerca de 30% admitindo ter sido vitima de uma ataque, no passado. Portanto, é fundamental que disponha de tecnologias de proteção avançadas para manter a infraestrutura da sua empresa segura.

Impeça que ataques entrem e espalhem-se na rede informática da sua empresa

Impedindo que o ransomware entre e se espalhe dentro de sua rede informática é vital. Isso pode ser conseguido com um firewall de última geração. Para avaliar soluções, procure firewalls com as seguintes características:

• IPS com um motor de melhor desempenho (Sistema de prevenção de intrusões)

Um motor IPS moderno e de alto desempenho é uma segurança crítica componente de qualquer firewall de próxima geração, pois executa inspeção de pacotes de tráfego de rede para identificar falhas de vulnerabilidade e bloqueá-las antes que atinjam um host de destino.

• Lockdown Remote Desktop Protocol (RDP)

O firewall deve permitir que restrinja facilmente o acesso para usuários VPN e endereços de IP autorizados na lista de permissões.

• Tecnologia de Sandboxing

O firewall deve incorporar tecnologia sandboxing para garantir que todos os arquivos ativos suspeitos, que cheguem por downloads da web ou como anexos de email, sejam adequadamente analisados ​​para comportamento malicioso, antes de entrarem na sua rede.

• Segmentação de Zona

O firewall deve permitir que reduza o movimento lateral dentro da rede, segmentando LANs em pequenas e isoladas zonas ou LANs virtuais protegidas e conectadas pelo firewall.

• Identificação e controle de aplicativos

O firewall deve permitir que consiga identificar e restringir os aplicativos que poderão ser executados na rede e bloquear aqueles normalmente usados ​​em ataques de ransomware.

Fluxo de um ataque típico de Malware

Proteção para os seus Endpoints e Servidores

Impedir que o ransomware se enraize nos seus endpoints e servidores é vital. Os seus endpoints e solução de protecção de servidores deve ter as seguintes características:  

• Tecnologia Anti-ransomware

A solução deve proteger os seus endpoints com tecnologia projetada especificamente para detectar e interromper o ransomware. Deve ser capaz de identificar o comportamento do ransomware, bloqueando criptografia maliciosa que tenta acessos não autorizados.

A tecnologia deverá também:

• Combater a criptografia local e remota
• Parar o ransomware de arquivos e de disco completo
• Reverter automaticamente as alterações nos arquivos, sem perda de dados

• Prevenção de exploração

Os invasores tiram proveito de vulnerabilidades em outros produtos de software para distribuir e instalar ransomware. A tecnologia de prevenção de exploração deve impedir as técnicas usadas pelos hackers para atingir seus objetivos.

• Machine Learning

A solução deve ser capaz de utilizar aprendizagem, ou outras técnicas de machine learning, para analisar o “DNA” dos arquivos e bloqueiar aqueles tipos nunca vistos, antes de poderem ser executados.

• Análise de comportamento HIPS / Análise de arquivos

A sua solução de endpoint deve ser capaz de examinar o componentes / estrutura dos arquivos, para elementos maliciosos e verificar se contêm código, que tenta modificar o registro.

• Segurança da Web e detecção de tráfego malicioso

A sua solução deve pesquisar por código malicioso e bloquear o acesso para explorar páginas de destino.

• Controlo de dispositivo

A sua solução de endpoint deve ser capaz de restringir o acesso à média removível, como chaves USB, para eliminar o risco de média infetada.

•  Detecção e resposta gerenciada (MDR)

O seu provedor de soluções deve ser capaz de complementar a solução de endpoint com monitoramento e resposta 24 horas por dia, 7 dias por semana serviço. Os serviços MDR procuram e investigam atividade suspeita e potenciais indicadores de compromisso que possam expor sua organização a ataques de ransomware.

Fluxo de um ataque típico de Malware

Acabe com os Emails de Phishing

Emails de phishing são um dos vetores de ataque mais comuns para ransomware. Certifique-se de que seus usuários estão preparados:

• Crie ataques simulados de phishing

Testa a preparação da sua organização contra campanhas de phishing direcionadas.

• Crie campanhas de phishing personalizáveis

Combine o conteúdo dos e-mails com sua organização e indústria – cuidadosamente localizada para vários idiomas. Por exemplo, execute uma campanha em conformidade com HIPAA e treine seus usuários sobre prácticas suspeitas que devem serem observadas.

• Visão detalhada sobre o desempenho do usuário

Identifique quantos usuários falharam, quão suscetíveis são a ataques de phishing, média de aprovação nas formação, entre outras coisas.

Leia o nosso artigo sobre 10 sinais para identificar tentativas de phishing

A GO4IT e a SOPHOS podem ajudar a manter a sua infraestrutura informática segura

A GO4IT é especializada em ciber segurança e é Sophos Platinum Partner em Angola. A Sophos tem várias soluções que podem ajudar a manter a sua infraestrutura mais segura.

Sophos Ransomware Protection

Impedir ataques de entrar na rede

O Sophos XG Firewall vem com tecnologia para ajudar a proteger sua empresa contra ataques de ransomware em constante evolução. Em particular, o XG Firewall inclui um dos melhores e mais eficazes motores de IPS do mercado, e fornece uma solução simples e elegante para bloquear seus servidores RDP.

O Firewall XG oferece ferramentas de segmentação flexíveis e fáceis, como zonas e VLANs para proteger a sua LAN e reduzir o risco de movimento lateral, reduzindo a área de superfície de ataque e minimizar o risco e o escopo potencial de propagação.

Sophos XG Firewall: How it works

Proteção para os seus endpoints e servidores

Caso os hackers, de alguma forma acedam à sua rede, o Intercept X usa várias camadas de defesa para parar o ransomware em suas trilhas. A tecnologia anti-exploit impede a entrega de ransomware, o aprendizado profundo bloqueia o ransomware antes dele poder ser executado e o CryptoGuard impede a criptografia maliciosa de arquivos, revertendo-os de volta ao estado seguro. A funcionalidade de detecção e resposta de Endpoint (EDR) no Intercept X, detecta adicionalmente ataques de ransomware avançados que possam ter passado despercebidos e procura indicadores de compromisso em toda a sua rede.

Além disso, Sophos Managed Threat Response (MTR) permite identificar e executar ações de resposta a ameaças 24 horas por dia, 7 dias por semana, usando uma fusão de máquina e inteligência humana.

Educação sobre técnicas de phishing

Sophos Phish Threat envia ataques de phishing simulados para a sua empresa, testando a preparação em relação ao mundo real ataques. Os emails podem ser personalizados para a sua empresa e indústria, e cuidadosamente localizados para vários idiomas.  O feedback detalhado permite que analise quantos usuários falharam, a suscetibilidade geral a ataques e muito mais.