10 dicas de prevenção e recuperação de ransomware

O tema ransomware está em evidência no mundo. O que não pode é estar em evidência na sua empresa. Infelizmente, um ataque de ransomware é uma questão de “quando”, não de “se”. Por isso sua equipe deve estar preparada para combater esse problema e, o que é melhor, sair vitoriosa, sem danos e prejuízos. Para isso, confira as nossas dez dicas para evitar que um ataque de sequestro de dados prejudique seus negócios.

1. Planeje, planeje e planeje a proteção e recuperação de ransomware

Faça planos caso o pior aconteça, e espero que você nunca precise usá-los. É fundamental ter uma estratégia de segurança multicamadas e ter em mente que a prontidão para recuperação é crítica. Garanta que seus dados possam resistir a um ataque direcionado projetado para destruir cópias primárias e de backup.

2. Os colaboradores são a chave para uma boa defesa; faça treinamento de segurança com sua equipe

Eduque todos do time da sua empresa sobre como evitar ransomware, detectar campanhas de phishing, sites suspeitos e outros golpes. Apesar de suas melhores intenções, os funcionários ainda são a principal causa para a entrada de malwares em servidores.

3. Certifique-se de que os patches estão atualizados e se mantêm atualizados

Mantenha softwares, firmwares e demais aplicativos atualizados para reduzir o risco de um ransomware explorar vulnerabilidades comuns. Embora seja uma solução surpreendentemente fácil de executar, muitas empresas não disponibilizam tempo ou recursos para fazer isso imediatamente.

4. Instale antivírus e antimalware

Use um software antivírus com monitoramento ativo projetado para impedir ataques de malware avançados.

5. Implemente autenticação multifator

O processo de autenticação requer que cada usuário tenha um conjunto único de critérios para obter acesso. Ativar métodos de autenticação multifator torna altamente improvável que uma conta de usuário válida possa ser utilizada para invasão.

6. Segmente suas redes para evitar movimentos laterais

Caso um ataque cibernético seja bem-sucedido, não dê a eles acesso ilimitado em sua rede. Divida sua rede em segmentos menores para evitar o movimento lateral e para conter os danos.

7. Conheça seus dados para protegê-los

Você precisa identificar dados críticos de negócios e dados confidenciais em seu servidor. Em seguida, determine se os dados estão expostos a vulnerabilidades. Usando insights, você pode remediar com eficiência esses riscos removendo, movendo ou protegendo esses dados expostos para reduzir as chances de violações e ataques de ransomware.

8. Faça backups regulares

Empregue uma solução de backup e recuperação que oferece uma estrutura multicamadas para proteção, monitoramento e recuperação de ameaças. A solução precisa oferecer suporte a uma estratégia de backup 3-2-1 para recuperação rápida e cópias seguras na nuvem para proteção adicional. O sistema 3-2-1 são 3 cópias de seus dados, em 2 tipos de mídia diferentes, com uma cópia fora do local e, de preferência, sem folga.

9. Teste, teste e teste

Depois de definir seu plano, juntamente com os procedimentos e tecnologias para executá-lo, certifique-se de que funcionará conforme necessário. Execute testes frequentes para verificar se você pode cumprir os SLAs definidos para dados e aplicativos críticos e de alta prioridade.

10. Confira o Painel de Controle

Na Under, a configuração do sistema de backup acontece de forma automática pelo Veeam. Veja se os ambientes e VMs que você tem estão cobertas pelo sistema de backup do Veeam. Você pode ativar ou desativar de acordo com cada ambiente. 

Under e Veeam

A prevenção de ransomware não precisa ser complexa. Com a preparação adequada é possível manter seus dados seguros. Por isso a Under conta com o Veeam, sistema de backup e restore de alta qualidade que está entre as soluções mais utilizadas no mundo para esse fim. Fale com a gente e descubra como sua empresa pode ficar mais segura migrando para a Under.