Senha-Forte

Ransomware, 10 dicas de como sobreviver ao Sequestro de Dados

Atualizado em 17/10/2016
Por Pedro Henriques

Ransomware, 10 dicas de como sobreviver ao Sequestro de Dados

Atualizado em 17/10/2016
Por Pedro Henriques

O ataque de vírus é uma realidade e proteger uma  necessidade. Esta necessidade, cada vez mais precisa ser preventiva. Uma vez atacado, a atitude é de reparação e constatação do tamanho da perda. Seja preventivo, leia aqui as 10 dicas de como se prevenir do Ransomware.

  1. Faça Backup Off Line, automático, com alerta de falha, com transferência da mídia para local externo e protegido;
  2. Faça Backup On Line, automático e com alerta de falha para monitoramento;
  3. Faça teste de Restore, programado, com validação de um usuário;
  4. Faça um espelho do servidor;
  5. Tenha um sistema de Anti Vírus corporativo, atualizado e monitorado;
  6. Tenha um sistema de Anti SPAN corporativo, com filtro ativado e monitorado;
  7. Tenha  atitude de segurança no acesso a sites e e-mails;
  8. Tenha senha FORTE e COMPLEXA;
  9. Mantenha os sistemas e aplicativos atualizados, reduzindo as vulnerabilidades;
  10. Promova treinamentos de segurança da Informação para a sua equipe, como ação de prevenção.

Ransomware, 10 dicas de como sobreviver ao Sequestro de Dados

Questionamentos e Reflexões que cabem nesta situação:

  1. Quanto tempo vai ser necessário para recuperar e voltar a empresa a funcionar?
  2. Quanto vai custar ao setor financeiro está interrupção?
  3. Quanto custaria uma agenda de prevenção e a redução do tempo de interrupção?

Se considerar estas questões ou reflexões. Elas podem ser feitas a qualquer tempo para a TI ou para quem gerencia a Empresa. Se for uma empresa pequena, um escritório de Advogado, Profissional liberal ou similar, se questione, faça a pergunta e avalie quanto tempo para ter o computador OK, os dados OK e a capacidade de retornar a funcionar. Avalie ações e atitudes que podem fazer diferença e mitigar ou reduzir drasticamente esta condição.

Para alguns segmentos o Office 365 ou Google Drive são soluções imediatas e salvação do negócio. Considerando o Office 365 veja aqui

Cópia de Segurança ou Backup:

  • Off Line significa uma proteção de alto nível, onde a mídia externa pode ser armazenada em outro local, fora do ambiente dos servidores; a proteção desta forma é grande;
  • On Line significa uma proteção de nível médio, segura e com um restaure rápido por estar On Line, ligado ao servidor;
  • Uma condição não inviabiliza a outra, quanto mais protocolos de cópias, mais seguro e menos risco de perda de dados;
  • Teste de restore é a constatação de que tudo está funcionando; É uma ação de auditoria do processo de cópia de segurança;
  • Espelho do servidor é um procedimento que garante um tempo de resposta muito curto, o disco uma vez conectado, passa a funcionar como o principal; Justifica ter uma equipe técnica mais eficiente, pois não é um procedimento que acontece de forma automática.

Aplicações atualizadas:

  • Ter um sistema de Anti Vírus e mantê-lo monitorado pode ser uma função do usuário; Uma vez instalado, pode ser acompanhado por um gestor sem ser um técnico sênior; na eventualidade de problemas, será necessário um suporte mais técnico;
  • Os servidores precisam estar com os Sistemas Operacionais e Aplicativos atualizados e com as configurações de segurança ativadas; Esta é uma função complicada e destinada a Equipe de TI com conhecimento;

ransomware

Usuários:

  • Senha complexa e com STATUS de FORTE são requisitos de prevenção ao ataque do Sequestro de dados;
  • Treinamento são requisitos para manter os usuários preocupados e com atitude segura.

Como características de prevenção ao Ransomware

    • Backup ou armazenamento na Nuvem podem atender tanto On Line e Off Line, na Nuvem a cópia fica segura, externa e com características de não ser influenciada pelo ambiente local;
    • Conhecer o contexto através de um Mapa de Risco pode estabelecer um grau alto de segurança e reduzir muito o tempo de recuperação;
    • Monitorar os serviços e ativos de rede podem ser uma boa atitude de prevenção para corrigir problemas.

No Blog, temos outros textos sobre este assunto e muito mais informação que pode ser de seu interesse.

Gostou? Quer receber mais informações sobre o conteúdo do Blog?  Faça sua assinatura e acompanhe o conteúdo da Indicca!

Registre o seu comentário, logo abaixo tem um espaço dedicado a você, nosso leitor, para comentar, criticar e pedir mais.

Pedro Henriques, aqui no Blog.
Empreendedor da área de tecnologia de segurança da informação. Atendo empresa de pequeno, médio e grande porte.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: Ransomware, 10 dicas de como sobreviver ao Sequestro de Dados.


Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This