Boas práticas para impedir ciberataques

Por Executive Digest

Por António Correia, Area Sales Manager da WatchGuard para Portugal

O número de ciberataques, em particular de ransomware, explodiu nos últimos meses, infetando milhões de computadores e custando às organizações milhões em prejuízos. Esta é uma realidade que afeta empresas de todos os setores e dimensões e à qual ninguém deve estar alheio. E Portugal não é exceção, basta ver o que tem acontecido no nosso país só na primeira metade deste ano.

As estratégias de cibersegurança devem ser robustas e pensadas de acordo com as necessidades e o perfil da empresa. Contudo, existem boas práticas básicas que todas as organizações, independentemente do seu tamanho e setor de atividade, devem implementar. Conheça as três principais:

 

  1. Educação e Consciencialização

Detestamos dizer isto, mas o maior ativo da sua empresa é também o seu elo mais fraco e o principal vetor de ataque. Muitos dos seus colaboradores nunca ouviram falar de phishing nem de um ataque man-in-the-middle, e os hackers sabem disso. É essencial que eduque os seus colaboradores sobre os métodos de ataque mais comuns e como evitá-los. Eis alguns conselhos básicos que lhes pode dar:

  • Nunca clique em links fornecidos num e-mail. Digite ou copie o endereço no browser para evitar abrir inadvertidamente um link mascarado para um site malicioso.
  • Tenha cuidado ao abrir anexos de e-mail. Este é o método de ataque por ransomware mais comum.
  • Ao aceder um site, preste atenção ao URL. Sites maliciosos comuns incluem URLs com endereços IP no início ou um suposto site seguro que não usa HTTPS.
  • Endereços de e-mail clonados são outro método de adquirir informações confidenciais. Nunca envie informações pessoais via e-mail. Use o telefone!
  • Nunca dê a sua password a alguém via e-mail. Empresas legítimas nunca solicitam credenciais de acesso via e-mail.

 

  1. Backup. Backup. Backup.

Existe uma solução facilmente evitável para ataques de ransomware: tenha vários conjuntos de backups. Os dispositivos NAS não são backups, são simplesmente pools de armazenamento contendo dados que oferecem maneiras convenientes de aceder e gerir esses dados. E isto não é suficiente. É vital ter backups adicionais, na nuvem ou, mais preferencialmente, em backups offline. Sim, backups offline. Afinal, o ransomware moderno consegue encontrar e encriptar o armazenamento em rede. Um bom backup manual antigo, numa programação regular, ajudará a garantir que temos a cópia mais recente dos nossos dados pronta a ser usada em caso de ataque.

E automatize os backups sempre que possível. Não deixe que um erro humano faça com que a sua empresa perca um backup.

 

  1. Defesa aprofundada

Ataques de ransomware tentam aproveitar todos os vetores de ataque possíveis. Quanto mais camadas de segurança houver em vigor, maior a possibilidade de se impedir um ataque que outra camada poderia deixar passar. Estes tipos de ataque conseguem transformar-se em algo único, desviando-se dos métodos tradicionais de deteção com base em assinaturas. Eis algumas das camadas críticas de segurança que a sua organização deve ter:

  • Proteja a sua rede. O ransomware usa a rede não só para se ligar a um servidor malicioso e obter a chave de encriptação, como ainda aproveita a rede para espalhar o ataque numa organização.
  • Aproveite o ambiente de sandboxing para mitigar ameaças de dia-zero. O ambiente de sandboxing é uma excelente ferramenta para impedir malware desconhecido sem arriscar a segurança dos dispositivos.
  • Obtenha visibilidade em dispositivos de endpoint. Os ataques de ransomware têm muitas vezes início em dispositivos de endpoint. Ter visibilidade sobre a atividade desses dispositivos faz com que seja possível detetar e remediar as ameaças antes que o dano seja causado.
  • Ligue os pontos entre a rede e o endpoint. Correlacionar dados de eventos da rede e do endpoint proporciona uma avaliação abrangente do panorama geral das ameaças.

 

Estas são dicas tão simples quanto fáceis de implementar, pelo que, hoje em dia, o grau de exposição aos ataques já não tem porque ser tão severo como continuamos a observar em muitas situações.

Independentemente da dimensão ou setor de atividade de uma organização, consciencializar os recursos humanos para hábitos de higiene em cibersegurança é de importância crucial, mas também o é a noção, junto das direções das empresas, que sofrer um ataque não é uma questão de “se”, mas uma questão de “quando”.

Ler Mais