Ransomware – Como se proteger em ambiente corporativo

Ransomware – Como se proteger em ambiente corporativo

No post anterior explicamos o que é Ramsomware e quais são os perigos dele para o seu negócio, se ainda não leu é só clicar aqui.

Nesse post iremos te passar algumas dicas essenciais de como se proteger em ambiente corporativo. Confira a seguir!

Possuir sistema operacional (S.O) original e mantê-lo sempre atualizado, incluindo os servidores.

Manter tanto as máquinas dos usuários quanto os servidores atualizados é uma medida importante, visto que a Microsoft envia nas atualizações mecanismos de segurança que servem como a primeira linha de defesa contra Malwares, incluindo o subtipo ransomware.

Implementar Política de Segurança da Informação (PSI) e campanhas de conscientização para todos os funcionários.

A informação se torna uma aliada quando bem trabalhada, por isso é importante manter os funcionários da empresa por dentro de assuntos como este, e os riscos de clicar e abrir links desconhecidos, seja através de e-mails ou em sites aleatórios. Downloads também devem ser feitos com cautela, somente através de sites confiáveis.

Instalar e manter configurado/atualizado antivírus corporativo em todos os equipamentos corporativos.

Os antivírus corporativos, geralmente pagos, tem um papel de relevante importância, visto que são uma barreira contra grande parte dos ransomwares, e recebem atualizações constantes afim de reconhecer e bloquear não somente os arquivos que já se encontram maliciosos, mas também sites e links supostamente infectados.

Possuir um servidor/serviço de backup.

Os servidores de backup são em muitos casos a salvação dos arquivos e informações criptografadas, apesar de não serem uma solução definitiva, através deles é possível contornar a situação, não sendo necessário realizar o pagamento exigido, consequentemente não “contribuindo” com a prática criminosa que levam os hackers a buscar cada vez mais meios para desenvolver Malwares.

Fechamento de VPN.

Por muitas vezes é necessário haver comunicação entre filiais e matriz, e o método de acesso via RDP, através da conexão de área de trabalho remota (MSTSC), é utilizado por ser uma maneira mais simples de se conectar a um servidor.

Porém essa maneira simplificada pode ser uma porta aberta para contaminação da rede, visto que se uma máquina conectada através de MSTSC já possui a conexão fechada entre o computador que pode servir de ponto de partida da infecção e o servidor desejado, não sendo necessário nenhum outro fator para contaminação acontecer.

Um outro problema que tem relação ao RDP, é que para este serviço, algumas portas de conexão externa devem estar liberadas (possibilitando assim que seja possível a conexão), com essas portas abertas, basta ter um usuário e senha para entrar no servidor. Mesmo que a informação do usuário e senha não esteja em posse do invasor, existem métodos em que um “robô” tenta insistentemente invadir com várias senhas sendo geradas, tendo em vista que esta ferramenta gerando senhas nunca param (até que gere a senha correta), conseguir essa informação torna-se algo possível.

Quando a VPN é fechada entre máquinas, seja de uma filial com uma matriz, ou seja de um computador cliente com um servidor, estas portas RDP’s podem ser fechadas no firewall, dessa forma o “robô” anteriormente citado que chegava até o ponto de inserir usuário e senha , não chega nem mesmo nessa etapa, visto que o túnel da VPN é previamente configurado gerando um caminho seguro de informações entre as máquinas (client-server ou P2P – peer to peer).

Sendo assim, a VPN se torna uma ferramenta muito eficaz contra todos os insistentes ataques realizados pelos softwares que tentam descobrir as senhas do usuário por tentativa e erro.

COMENTÁRIOS

Política de Privacidade e Termos de Uso de Dados - Dataunique Tecnologia da Informação LTDA

A Dataunique Tecnologia da Informação LTDA, empresa devidamente registrada sob o CNPJ 15.179.495/0001-35, compromete-se a proteger a privacidade e segurança dos dados pessoais de seus usuários. Esta política descreve como coletamos, usamos, compartilhamos e protegemos as informações pessoais fornecidas por você.

1. Informações Coletadas

1.1. A Dataunique coleta informações fornecidas voluntariamente por você, como nome, endereço, e-mail, número de telefone, entre outras, durante o cadastro ou utilização de nossos serviços.

1.2. Dados de acesso e utilização de nossos serviços, como endereço IP, tipo de navegador, páginas visitadas e tempo de permanência, podem ser automaticamente registrados para melhorar a qualidade dos serviços oferecidos.

2. Uso de Informações

2.1. As informações coletadas são utilizadas para fornecer, manter, proteger e melhorar nossos serviços, bem como para desenvolver novos serviços.

2.2. Podemos utilizar seus dados para personalizar conteúdos, oferecer suporte ao cliente, enviar atualizações, newsletters e informações sobre novos produtos ou serviços.

3. Compartilhamento de Informações

3.1. A Dataunique não compartilha informações pessoais com terceiros, exceto quando necessário para cumprir obrigações legais, proteger nossos direitos ou em situações autorizadas por você.

4. Segurança de Dados

4.1. Utilizamos medidas de segurança adequadas para proteger suas informações contra acessos não autorizados, alterações, divulgação ou destruição não autorizada.

5. Cookies e Tecnologias Semelhantes

5.1. Utilizamos cookies e tecnologias semelhantes para melhorar a experiência do usuário, analisar o tráfego e personalizar conteúdos.

6. Seus Direitos

6.1. Você tem o direito de acessar, corrigir ou excluir suas informações pessoais. Para exercer esses direitos ou esclarecer dúvidas, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail [email protected].

7. Alterações na Política de Privacidade

7.1. Reservamo-nos o direito de alterar esta política a qualquer momento, e as alterações serão comunicadas por meio de nossos canais de comunicação.

Ao utilizar nossos serviços, você concorda com os termos desta Política de Privacidade. Recomendamos a leitura regular desta política para se manter informado sobre como tratamos seus dados pessoais.

Dados de Contato:

  • Endereço: Rua T30, 2515, Quadra 99 Lote 11/14, Sala 1404 e 1405, Edif Walk Bueno Business Edif e Lifestyle, SET BUENO, Goiânia – GO, 74215-060.
  • Telefone: (62) 99906-0584
  • Fax/Mensageiro Online: (62) 3223-2257
  • E-mail: [email protected]

Data de vigência: [Data de atualização da política]

Atenciosamente,

Dataunique Tecnologia da Informação LTDA