[ editar artigo]

Proteção contra ataques de ransomware

Proteção contra ataques de ransomware

Conforme notícias recentes, os ataques cibernéticos praticados contra governos e empresas privadas têm aumentado em quantidade e nível de sofisticação.

Nesses ataques, conhecidos como ransomware, os hackers criptografam os arquivos ou bancos de dados causando grande impacto na operação e na reputação da vítima. Infelizmente, a incidência desses crimes só tende a crescer devido ao interesse econômico no recebimento de resgates e à maior exposição das empresas pelo trabalho em home office que aumenta as possibilidades de invasão dos sistemas.

Para mitigar esses riscos, é necessário adotar de boas práticas de segurança, como as que apresentamos seguir:

  • implante um firewall para controlar o acesso à rede permitindo a passagem somente do tráfego estritamente necessário;
  • ative um servidor de VPN para restringir o acesso administrativo a servidores, aplicações e bancos de dados. Isso impede que um hacker use credenciais roubadas para invadir os sistemas;
  • use um antivírus eficiente que bloqueie sites e anexos maliciosos;
  • aplique correções de segurança sempre que disponíveis e não use softwares com vulnerabilidades conhecidas;
  • use senhas fortes, contendo 12 ou mais letras, números e símbolos;
  • use um cofre de senhas para guarda e individualização das suas credenciais;
  • use a autenticação de dois fatores nos logins, sempre que disponível;
  • altere as senhas regularmente;
  • treine a equipe para identificar ataques de phishing e engenharia social;
  • faça varreduras de segurança e testes de penetração regulares dos ativos de TI para verificar e corrigir eventuais vulnerabilidades.

Finalmente, é preciso ter um backup eficiente. A CentralServer atua com um serviço de Backup da VM com Veeam que faz a cópia das máquinas virtuais a nível de infraestrutura. Isso é importante porque, mesmo que o invasor comprometa o servidor, ele não terá acesso aos backups. A Amazon AWS e a Microsoft Azure permitem a configuração de snapshots que fazem a mesma função.

Também é necessário configurar o backup com um período de retenção igual ou superior a 4 dias, para permitir a recuperação dos dados caso os backups tenham sido feitos com os arquivos criptografados na origem, nos fins de semana ou feriados prolongados.

Quer saber mais? Veja esses materiais complementares que preparamos para ajudar você a melhorar a segurança no uso da nuvem:

 

Tecnologia e Negócios Digitais

Comunidade Sebrae
Edpo de Morais Pontes
Edpo de Morais Pontes Seguir

Consultor Comercial - Especialista em Cloud •Venda complexa B2B: Serviços de tecnologia Cloud Computing (VMware, AWS e Azure) para Startups, Desenvolvedores de Software, Indústrias, varejo e etc.

Ler conteúdo completo
Indicados para você