Quatro práticas para prevenir o ransomware

Views: 144
0 0
Read Time:1 Minute, 23 Second

Empresa aconselha medidas básicas para evitar o ransomware, já que detectar o mais cedo possível uma ameaça é um item fundamental em qualquer estratégia de segurança

A um custo médio de 84 mil dólares, segundo estimativas da Cybersecurity Ventures, os ataques de ransomware deverão ocorrer este ano a cada 11 segundos. O que fazer? Simplesmente esperar que exijam o pagamento pelo regate dos dados da empresa? Infelizmente, nesse momento os dados da empresa já foram copiados pelo atacante, e a maior parte de sua rede já foi criptografada.

A Guardicore aconselha quatro medidas básicas para evitar o ransomware:

1) Visibilidade – é a regra número um para quem não quer ser pego de surpresa. Visualizar a atividade de tráfego leste-oeste na rede mostrará claramente o movimento lateral não autorizado; ou seja, o vírus do ransomware tentando se disseminar. Além disso, a visibilidade contribui para a defesa ao permitir que se identifiquem potenciais vetores de ataque a aplicativos críticos.

2) Políticas de microssegmentação – A microssegmentação do ambiente de TI com base nos fluxos normais de comunicação observados entre os ativos da rede irá alertar para qualquer ocorrência diferente da rotina. Assim, será possível investigar e tomar as medidas necessárias.

3) Sistemas IDS e de detecção de malware – Isso o ajudará a detectar as tentativas de propagação dos operadores de ransomware, quer isso signifique usar regras e assinaturas predefinidas para explorações conhecidas ou detecção de anomalias mais geral ou automatizada.

4) Armadilhas para os invasores – configurar iscas, honeypots ou uma plataforma distribuída que possa identificar movimentos laterais não autorizados também pode ser um modo eficaz de descobrir uma violação em andamento.

FONTE: SECURITY REPORT

Previous post Hacker invade carteira de criptomoedas da Roll e rouba US$ 5,7 milhões
Next post Modelo Governança de 3 linhas de defesas do IIA

Deixe um comentário