0
0
Guardicore aconselha medidas básicas e divulga e-book anti-ransomware
A um custo médio de 84 mil dólares, segundo estimativas da Cybersecurity Ventures, os ataques de ransomware deverão ocorrer este ano a cada 11 segundos. O que fazer? Simplesmente esperar que exijam o pagamento pelo resgate dos dados da empresa? Infelizmente, nesse momento os dados da empresa já foram copiados pelo atacante, e a maior parte de sua rede já foi criptografada.
A Guardicore, empresa de origem israelense que tem como foco a microssegmentação dos ambientes de TI por software como estratégia de segurança contra invasões, aconselha quatro medidas básicas para evitar o ransomware.
A primeira diz respeito à visibilidade. Esta é a regra número um para quem não quer ser pego de surpresa. Visualizar a atividade de tráfego leste-oeste na rede mostrará claramente o movimento lateral não autorizado; ou seja, o vírus do ransomware tentando se disseminar. Além disso, a visibilidade contribui para a defesa ao permitir que se identifiquem potenciais vetores de ataque a aplicativos críticos.
Políticas de microssegmentação do ambiente de TI com base nos fluxos normais de comunicação observados entre os ativos da rede irá alertar para qualquer ocorrência diferente da rotina está entre os conselhos. Assim, será possível investigar e tomar as medidas necessárias.
A empresa cita também sistemas IDS e de detecção de malware. Isso o ajudará a detectar as tentativas de propagação dos operadores de ransomware, quer isso signifique usar regras e assinaturas predefinidas para explorações conhecidas ou detecção de anomalias mais geral ou automatizada.
E a quarta medida sugerida pela Guardicore diz respeito a armadilhas para os invasores – configurar iscas, honeypots ou uma plataforma distribuída que possa identificar movimentos laterais não autorizados também pode ser um modo eficaz de descobrir uma violação em andamento.
Detectar o mais cedo possível uma ameaça de ransomware é um item fundamental em qualquer estratégia de segurança. Mas uma política mais completa de prevenção a ataques requer um conjunto mais amplo de medidas.
Para saber mais sobre como aprimorar sua postura de segurança contra ransomware, baixe o livro eletrônico: ‘Ransomware Resurgence: How to Strengthen Your Defenses Beyond the Perimeter’. O leitor receberá mais dicas práticas para construir uma estratégia de defesa capaz de minimizar ataques e impedir a propagação de ransomware na rede de uma empresa.
Serviço
www.guardicore.com/resources/stop-ransomware-encrypting-network-stopping-lateral-movement/
FONTE: INFOR CHANNEL