Proteja sua empresa contra ataques de Ransomware.
Como os ataques cibernéticos com foco na empresa continuam a aumentar em frequência e impacto, é crucial que sua organização esteja pensando em como proteger dados, aplicativos e sistemas comerciais sensíveis da ameaça do crime cibernético.
Os ataques cibernéticos como um todo estão em ascensão, e os especialistas identificaram o ransomware especificamente como uma das explorações de crescimento mais rápido. De fato, o Departamento de Justiça dos EUA chegou a chamar o ransomware de “um novo modelo de negócios para crimes cibernéticos”.
Os custos diretos e indiretos da recuperação de ransomware
Em 2016, ataques de ransomware ocorriam a cada 40 segundos . Em 2021, a frequência de ataques de ransomware a empresas deverá aumentar para um a cada 11 segundos. Diante da crescente probabilidade de sua organização ser afetada pelo ransomware, é importante entender o possível impacto financeiro que um ataque bem-sucedido de ransomware pode ter.
Custos de recuperação física
Os especialistas em segurança normalmente não recomendam o pagamento do resgate, mas muitas empresas esperam que possam recuperar seus dados com segurança e rapidez. No primeiro trimestre de 2020, o pagamento médio de ransomware foi estimado em mais de US $ 100.000, o que é um grande golpe financeiro para praticamente qualquer organização.
Outro grande custo de limpeza de um ataque de ransomware é substituir ou reparar o hardware afetado, como servidores e estações de trabalho. Uma boa ferramenta de detecção de malware pode oferecer uma camada de proteção, mas é crucial isolar os dispositivos infectados rapidamente e removê-los da rede antes que ocorram danos catastróficos.
Em um mundo ideal, as empresas investem em análises de segurança de terceiros antes de serem afetadas pelo ransomware. Mas, mesmo após o fato, é uma boa ideia revisar seu sistema por profissionais de segurança cibernética para identificar pontos fracos e vulnerabilidades em seu perímetro de segurança, para evitar futuros ataques.
Custos indiretos de ransomware
Além dos custos diretos incorridos após um ataque de ransomware, você pode esperar alguns impactos financeiros menos tangíveis, como perda de produtividade dos funcionários e receita devido à queda do sistema.
Os usuários de hoje são muito implacáveis quando se trata de tempo de inatividade e segurança de dados. Um evento de segurança significativo pode causar danos duradouros à reputação da sua empresa, resultando na perda de clientes novos e existentes. Além disso, seus stakeholders podem perder a confiança em sua capacidade de manter os dados protegidos.
Um estudo recente da Arcserve que mede o impacto do ransomware no comportamento do consumidor mostra que 70% dos entrevistados acham que as empresas não fazem o suficiente para proteger os dados do usuário. Mais da metade (59%) afirma que provavelmente não negociaria com uma empresa que sofreu um ataque cibernético no ano passado, e 84% compartilham sua experiência negativa relacionada a ransomware com outras pessoas, inclusive nas mídias sociais.
5 maneiras de proteger sua empresa contra ransomware
A limpeza após um ataque de ransomware é cara. Felizmente, existem etapas que você pode executar para ajudar a impedir ataques e facilitar a recuperação no caso de uma violação.
1. Conheça o seu ambiente
Você não pode proteger seu perímetro se não souber onde está. Portanto, o primeiro passo para criar uma estratégia de proteção de ransomware é identificar todos os serviços, dispositivos e aplicativos conectados à sua rede.
Documente vulnerabilidades conhecidas, como senhas compartilhadas, e avalie riscos e vulnerabilidades em potencial, como maior acesso à VPN e BYOD, devido à configuração rápida de estações de trabalho remotas em resposta ao COVID-19.
2. Mantenha-se atualizado sobre as correções
- Gerenciamento de identidade e acesso
- Sem fio
- Comutação
3. Eduque os funcionários sobre a boa higiene online
O comportamento do usuário é a principal maneira de o ransomware se espalhar. Configure uma iniciativa de educação de funcionários para ensinar a todos os funcionários como reconhecer truques de engenharia social, práticas seguras da Internet, como evitar anúncios e sites maliciosos, e o que procurar ao abrir anexos de email.
4. Minimize os privilégios de administrador.
Limitar o número de pessoas na organização com permissões elevadas – e monitorar de perto as pessoas que têm acesso privilegiado – ajudará a impedir que os invasores cheguem a dados e aplicativos críticos para os negócios em caso de violação.
Considere a implementação de iniciativas de controle de acesso, como confiança zero, gerenciamento de acesso privilegiado, revisões frequentes de acesso e provisionamento e desaprovisionamento automatizados.
5. Implemente uma estratégia de proteção proativa de Ransomware.
Ser proativo em relação à prevenção de ransomware economizará tempo e dinheiro à sua organização. Uma estratégia abrangente de proteção de ransomware incluirá ferramentas para detectar e impedir ataques de ransomware, proteger dados e aplicativos críticos contra ameaças internas e externas e neutralizar rapidamente atividades maliciosas.
Existem muitas soluções no mercado que apenas fornecem proteção de dados ou apenas fornecem segurança cibernética. Para uma proteção ransomware completa e de ponta a ponta e integração de dados, solicite ajuda de um provedor de soluções que oferece proteção cibernética e de dados integrada.
Proativa, mas preparada é a melhor estratégia para proteção contra ransomware
Em 2016, ataques de ransomware ocorriam a cada 40 segundos . Em 2021, a frequência de ataques de ransomware a empresas deverá aumentar para um a cada 11 segundos. Diante da crescente probabilidade de sua organização ser afetada pelo ransomware, é importante entender o possível impacto financeiro que um ataque bem-sucedido de ransomware pode ter.
Custos de recuperação física
Ser proativo em relação à prevenção de ransomware é a maneira inteligente de trabalhar, mas todos sabemos que erros acontecem. Ter um plano de recuperação de desastre é essencial para minimizar o tempo de inatividade e reduzir os custos de recuperação.
Em um nível alto, seu plano de recuperação de desastres deve incluir:
– Análise de impacto nos negócios: Essa análise descreve os sistemas e aplicativos críticos para os negócios, o custo potencial de inatividade prolongada e quaisquer requisitos de conformidade que sua organização deve seguir.
– Avaliação e gerenciamento de riscos: Essa avaliação identifica pontos fracos e dependências do sistema e documenta as etapas a serem tomadas para garantir que os dados possam ser recuperados e os sistemas colocados on-line rapidamente, com perda mínima.
– Backups: certifique-se de fazer backups completos regularmente e de que os backups não estejam diretamente acessíveis na rede. Alguns tipos de ransomware direcionam e criptografam backups como parte do ataque, então armazene seus backups fora do local e verifique se eles estão isolados.
Prevenir o ransomware é uma parte aceita dos negócios atualmente, mas com a preparação e uma estratégia abrangente de proteção contra ransomware, as empresas não precisam aceitar ser vítimas. saiba mais sobre as soluções de segurança em TI da RevolutionIT ou entre em contato.
Fonte: https://info.arcserve.com/