O que é Ransomware - Site Defender Tecnologia

O que é Ransomware?

Empresa paga resgate após ter seus dados sequestrados!

Quem será a próxima vítima de Ransomware? Não espera que seja sua empresa, certo? Vamos abordar como essa vulnerabilidade é mais comum do que se pensa e seu ambiente pode ser vulnerável.

Ransomware é um tipo de ataque de malware em que o invasor bloqueia e criptografa todos os dados da vítima, arquivos importantes e, em seguida, exige um pagamento para desbloquear e descriptografar os dados.

Esse tipo de ataque aproveita-se de vulnerabilidades humanas, sistema, rede e de software para infectar o dispositivo da vítima – que pode ser um computador, smartphone, dentre outros dispositivos

O dispositivo é infectado quando a vítima clica em um link, visita uma página da web ou instala um arquivo, aplicativo/programa que inclui o código malicioso projetado para baixar e instalar secretamente o Ransomware. Isso pode acontecer de várias maneiras por qualquer um da sua equipe.

Vamos explicar como uma simples ação dos funcionários podem causar danos irreversíveis a empresa:

Clicar em um link embutido em um e-mail, que redireciona para uma página da web maliciosa;
Abrir um anexo de e-mail e habilitar macros maliciosos; ou fazer o download de um documento incorporado com um cavalo de Troia de acesso remoto (RAT); ou baixando um arquivo ZIP contendo um arquivo JavaScript malicioso ou Windows Script Host (WSH).
Clicar em um link malicioso no Facebook, Twitter, postagens em mídias sociais e bate-papos de mensagens instantâneas.
Clicar em um site de publicidade legítimo semeado com código malicioso.
Instalar um aplicativo ou programa que contém código malicioso.
Visitar uma página da web insegura, suspeita ou falsa; ou abrir ou fechar um pop-up. NOTA: Uma página da web legítima pode ser comprometida se um código JavaScript malicioso for injetado no conteúdo da página.
Clicar em um link em uma página da web de gateway legítimo que redireciona o usuário a um site malicioso, com base na geolocalização, navegador, sistema operacional ou outro filtro do usuário.
Espalhar o código malicioso para outros dispositivos por meio de unidades de rede e USB.

E quem garante que depois de ter seus dados sequestrados, após o pagamento o atacante irá cumprir com sua palavra e não publicar seus dados na rede?

A reputação da sua empresa está em jogo, sem contar ações financeiras no qual irá responder a ANPD por divulgar dados pessoais referente a LGPD.

Além do mais, a empresa tem o resguardo de ter um backup para não parar suas funcionalidades?

Como se prevenir?

Aqui estão várias práticas recomendadas que podem ajudá-lo a prevenir e proteger contra infecções de Ransomware em sua organização:

Realizar testes de vulnerabilidade periodicamente, afim de verificar qualquer brecha e evitar ataques.
Faça backup dos dados regularmente em um disco rígido externo, usando o controle de versão e a regra 3-2-1 (crie três cópias de backup em duas mídias diferentes com um backup armazenado em um local separado). Se possível, desconecte o disco rígido do dispositivo para evitar a criptografia dos dados de backup.
Plataformas de proteção de endpoint modernas fornecem antivírus de última geração, oferecem firewalls de dispositivo e recursos de detecção e resposta de endpoint (EDR), que ajudam as equipes de segurança a detectar e bloquear ataques que ocorrem em endpoints em tempo real.
Estabeleça controles de dispositivo que permitam limitar os aplicativos instalados no dispositivo a uma lista de permissões controlada centralmente. Aumente as configurações de segurança do navegador, desative o Adobe Flash e outros plug-ins vulneráveis do navegador e use a filtragem da Web para impedir que os usuários visitem sites maliciosos. Desative macros no processamento de texto e outros aplicativos vulneráveis.
Treine os funcionários para reconhecer e-mails de engenharia social e conduza exercícios para testar se os funcionários são capazes de identificar e evitar Phishing. Use proteção contra spam e tecnologia de proteção de endpoint para bloquear automaticamente e-mails suspeitos e bloquear links maliciosos se o usuário acabar clicando neles.
Use um firewall ou firewall de aplicativo da web (WAF), Sistemas de prevenção / detecção de intrusão (IPS / IDS) e outros controles para evitar que o Ransomware se comunique com os centros de comando e controle.
Use relatórios e análises granulares para fornecer suporte de trilha de auditoria detalhada para investigações forenses sobre quem, o quê, quando, onde e como os usuários acessam os arquivos.

Conte conosco, realizamos testes de vulnerabilidades e reportamos através de relatórios detalhados com nível de criticidade, orientações para correção e realizamos o reteste para evidenciar a tratativa, não apenas para essa vulnerabilidade, mas para outras existentes.

Não há ambientes 100% seguros, mas há métodos para acompanhar e tratar o seu ambiente evitando ataques futuros.

Realize Testes de Segurança e atue contra as vulnerabilidades.

Fale com a Site Defender, tire suas dúvidas e solicite uma proposta para sua empresa.

S	T	Q	Q	S	S	D
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Cookie	Duração	Descrição
cookielawinfo-checkbox-analise	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Análise".
cookielawinfo-checkbox-desempenho	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
cookielawinfo-checkbox-funcional	1 year	O cookie é definido para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-outros	1 year	O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros".
cookielawinfo-checkbox-publicidade	1 year	Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Publicidade".
elementor	never	Este cookie é usado pelo tema WordPress do site. Ele permite que o proprietário do site implemente ou altere o conteúdo do site em tempo real.
viewed_cookie_policy	11 months	O cookie é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_ga	2 years	O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_148528891_1	1 minute	Definido pelo Google para distinguir os usuários.
_gcl_au	3 months	Fornecido pelo Gerenciador de tags do Google para experimentar a eficiência de publicidade de sites que usam seus serviços.
_gid	1 day	Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.