O ransomware, em particular, é a causa de muitas noites sem dormir. A frequência dos ataques está aumentando, e as últimas cepas e táticas estão cada vez mais direcionadas, destrutivas e difíceis de serem detectadas rapidamente. Por exemplo, desde 2019, houve pelo menos 440 ataques de ransomware direcionados contra setores com infraestruturas essenciais, como da saúde, de serviços financeiros, do governo e da educação. E, em 2020, a COVID-19 deu início a uma tendência de golpes de phishing e ataques de ransomware com o tema da pandemia, cujo alvo eram funcionários distraídos em busca de respostas e conforto em um momento tão incerto.
No dia Mundial do backup, confira as dicas que a Arcserve preparou de como se antecipar aos cyber criminosos implementando uma estratégia holística de proteção contra ransomware.
A abordagem holística de proteção contra ransomware é como colocar um campo de força ao redor da sua empresa. Ela combina uma estratégia de segurança abrangente que bloqueia o acesso e minimiza os danos à sua infraestrutura de TI, tomando medidas ofensivas e defensivas.
A proteção total contra ransomware envolve uma mistura de:
· Ferramentas e tecnologias de segurança cibernética
· Recursos de recuperação orquestrados
· Planos práticos para gerenciar pessoas, políticas e processos
A parte humana, em geral, é o elo mais fraco das iniciativas de proteção contra ransomware. E se você pudesse transformar todos os funcionários em uma extensão da TI, para que eles se tornassem a primeira linha de defesa da sua empresa? O treinamento é o primeiro passo para mitigar o erro humano. Entre as áreas que merecem atenção estão:
· Exercícios de recuperação de desastres de dados
· Treinamento em segurança cibernética, para que os funcionários saibam quais ameaças procurar
· Treinamento em conscientização de segurança para ensinar a eles o que fazer (ou não fazer) para evitar a violação de segurança e infecção de malware
Outras maneiras de minimizar o aspecto do erro humano das ameaças de ransomware é implementar políticas de acesso seguro, como autenticação de vários fatores e auditoria, incluindo verificação de antecedentes dos funcionários, avaliação de risco de terceiros e a boa e velha segurança física. A parte humana, em geral, é o elo mais fraco das iniciativas de proteção contra ransomware.
Nós, da Cintech, podemos ajudar a sua empresa a ligar todos os pontos que compõe este campo de força da proteção, desde as soluções de backup até a conscientização de usuários, contate um de nossos especialistas e proteja-se, não seja parte da estatística do ransomware.
Comments