Lista de verificação de limpeza de primavera para defesa contra ransomware

Assim como a sua casa, as suas práticas de cibersegurança podem beneficiar de uma limpeza de primavera. É uma ótima altura para "limpar o pó" dos seus dispositivos e dados, bem como dos dos seus clientes, para garantir que as melhores práticas são seguidas. Afinal de contas, não há maior confusão do que tentar limpar os danos de um ataque de ransomware.

Embora muitos incidentes de ransomware sejam de alto perfil, a maioria dos ataques são contra pequenas e médias empresas, onde as interrupções de negócios e os pagamentos de resgates podem ser suficientemente significativos para levar as vítimas à falência.

O primeiro ataque de ransomware aconteceu em 1989, quando um cientista descontente enviou um trojan em disquetes para bloquear dados em computadores usados por investigadores da SIDA. As coisas têm piorado progressivamente nas últimas décadas.

De acordo com um recente inquérito da Barracuda, 73 por cento dos inquiridos já tinham sofrido um ataque de ransomware. Destes, 63 por cento foram atingidos mais de uma vez porque não conseguiram tomar as medidas necessárias para fechar as lacunas de segurança que permitiram o primeiro ataque. A frequência dos ataques também está a aumentar, com os incidentes de ransomware a mais do que duplicar em algumas indústrias entre 2022 e 2023. Muitos destes ataques são contra organizações de saúde, municípios, sistemas escolares, serviços públicos e outras empresas que, embora não sejam grandes, podem estar mais inclinadas a pagar um resgate devido à criticidade dos seus sistemas.

Então, o que podem fazer os MSPs para ajudar a proteger os seus clientes destes ataques dispendiosos e disruptivos? Infelizmente, não existe uma solução mágica. Proteger contra ransomware exige diligência e uma abordagem de segurança em várias camadas.

Mitigação dos danos de ataque de ransomware

No cerne de quase todos os ataques de ransomware bem-sucedidos está o erro humano, que representa mais de 80 por cento destes incidentes, segundo vários inquéritos. Quando os funcionários desinformados se tornam vítimas de ataques de engenharia social bem construídos, os atacantes podem rapidamente roubar credenciais e obter acesso a sistemas sensíveis.

Embora não seja possível eliminar o erro humano, pode mitigar a gravidade destes ataques educando os clientes e os seus colaboradores sobre a higiene cibernética essencial, as melhores práticas de gestão de palavras-passe e como identificar e reportar e-mails de phishing. As empresas também precisam de monitorização proativa e deteção de ameaças através de avaliações de segurança regulares e do estabelecimento de um centro de operações de segurança (SOC) 24/7 que possa identificar ameaças emergentes e responder rapidamente.

Configurar um SOC é caro, mas obrigatório para se proteger contra ransomware. Felizmente, opções de SOC terceirizado estão agora disponíveis, permitindo que os MSPs forneçam esses serviços críticos aos clientes sem incorrer em custos proibitivos. Este tipo de monitorização pode ajudar a mitigar os danos destes ataques através de uma deteção precoce. Em muitos casos, os atores da ameaça nesses ataques estão ativos na rede por até 180 dias antes que alguém perceba.

De volta ao básico

Existem várias práticas recomendadas que os MSPs podem ajudar os seus clientes a implementar para fornecer uma proteção abrangente contra ransomware:

• Inventário de ativos: Catalogação de todos os ativos de hardware, software e cloud numa organização para estabelecer uma infraestrutura de segurança robusta. Este passo fundamental ajuda a conceber anéis concêntricos de segurança, criando múltiplas camadas de defesa para proteger os ativos críticos. Um inventário de ativos bem mantido melhora a resposta a incidentes, garante a conformidade e otimiza a alocação de recursos para uma melhor eficiência operacional.

• Estabeleça proteção de endpoints com monitorização 24/7. As soluções modernas de endpoints analisam o comportamento no endpoint, proporcionando uma boa proteção de primeira camada.

• Atualizar patches de segurança. Sistemas não corrigidos podem fornecer acesso fácil a cibercriminosos. Os clientes precisam compreender os seus ativos e o que necessita de proteção. Soluções automatizadas de gestão de patches podem ajudar a manter todo o ambiente atualizado.

• Bloquear endereços IP maliciosos. A utilização de geo-bloqueio e outras restrições pode ajudar a reforçar os sistemas contra ataques.

• Manter uma política de senhas forte. Isto requer equilibrar a segurança com a conveniência do utilizador, mas atualizações regulares de senhas podem mitigar muitos ataques. Credenciais roubadas são inúteis se mudarem regularmente.

• Autenticação Multi Fator: MFA é um mecanismo de segurança que requer que os utilizadores forneçam duas ou mais formas de verificação de identidade antes de conceder acesso a um sistema. Estes fatores podem incluir algo que você sabe, como uma senha, algo que você tem, como um smartphone ou token de segurança, e algo que você é, como uma impressão digital ou outros dados biométricos. Ao exigir múltiplas formas de identificação, a MFA melhora significativamente a segurança, tornando mais difícil para os atacantes obterem acesso não autorizado, mesmo que consigam comprometer um dos fatores de autenticação.

• Forneça formação de sensibilização sobre segurança. Estão disponíveis muitas opções para executar ataques simulados e medir as respostas dos funcionários. A Barracuda, por exemplo, oferece um serviço gerido de formação de sensibilização sobre segurança e ferramentas de simulação. Os funcionários precisam estar cientes de como identificar um e-mail malicioso, e devem existir políticas claras em torno de credenciais, processos de pagamento e faturação, e outras atividades para que os ataques de engenharia social sejam menos propensos a ter sucesso.

• Estabelecer uma estratégia de proteção de dados. Isto significa oferecer uma solução de backup sólida e garantir que o backup é seguro e que todos compreendem como funcionarão os processos de restauração em caso de ataque. Os clientes devem ter um plano de resposta a incidentes e realizar regularmente exercícios para o testar.

• Privilégio mínimo: Fornecer a indivíduos ou sistemas os níveis mínimos de acesso ou permissões necessários para realizar as suas tarefas. Esta medida proativa minimiza os danos potenciais em caso de uma violação de segurança, uma vez que os atores ou processos maliciosos são limitados no que podem aceder. A implementação requer uma análise minuciosa dos direitos de acesso necessários para cada utilizador ou componente do sistema. Revisões e ajustes regulares também ajudam a manter uma postura de segurança rigorosa.

Comece já a limpeza de primavera.

Uma boa higiene cibernética pode ajudar a evitar que os seus clientes se tornem vítimas de cibercrime. Ao oferecer um serviço de segurança gerido em várias camadas, os Provedores de Serviços Geridos terão uma vantagem competitiva à medida que o problema do ransomware continua a crescer. Comece a sua limpeza de primavera, descarregue o eBook Conversational Managed Security Services for MSPs da Barracuda MSP para saber como.

Nota: Esta publicação foi originalmente publicada no ChannelBuzz.