Práticas gerais para ficar protegido contra ransomware


Manter-se seguro contra ransomware não é só apenas ter as mais modernas soluções de segurança. As boas práticas de  segurança em TI, incluindo treinamento regular para os funcionários, são componentes essenciais em toda e qualquer  configuração de segurança. Assegure-se de que estas 10 práticas sejam seguidas:  

1. Aplique os patches cedo, e sempre 

Em geral, o malware se embrenha nas falhas de segurança em aplicativos populares. Quanto mais cedo você instalar  patches em seus endpoints, servidores, dispositivos móveis e aplicativos, menos vulnerabilidades haverá para explorar. 

2. Faça backups regulares e mantenha cópias recentes offline e contingentes 

Em nossa pesquisa, 56% dos gerentes que tiveram seus dados criptografados conseguiram reavê-los através de backups.  Criptografe seus dados de backup e mantenha-os em uma localidade externa, assim você não precisará se preocupar com  a possibilidade de seus backups na nuvem ou em dispositivos de armazenamento caírem em mãos erradas. Além disso,  implemente um plano de recuperação de desastre que cubra a restauração de dados. 

3. Habilite extensões de arquivo 

No Windows, a configuração padrão oculta a extensão dos arquivos, ou seja, você tem que confiar nas miniaturas e  ícones dos arquivos para identificá-los. Habilitar extensões facilita imensamente distinguir entre os tipos de arquivo que,  normalmente, não seriam enviados a você nem a seus usuários, como arquivos JavaScript. 

4. Abra arquivos JavaScript (.JS) em Notepad 

Abrir um arquivo JavaScript em Notepad impede a execução de scripts mal-intencionados e permite que você examine o  conteúdo do arquivo. 

5. Não habilite macros em anexos de documentos recebidos por e-mail 

Como medida de segurança, há muitos anos a Microsoft deliberadamente desativou o padrão de execução automática de  macros. Muitas das infecções contam com a sua propensão a reativar a execução automática de macros, portanto não  faça isso!

6. Fique atento aos anexos não solicitados 

Os criminosos virtuais se atêm a um dilema já consagrado: você só deve abrir um documento uma vez que tenha certeza  de que ele é legítimo, mas você não tem como saber se ele é malicioso até que o abra. No caso de dúvida, deixe o arquivo  de lado. 

7. Monitore os direitos de administrador 

Examine constantemente os direitos de admin locais e no domínio. Saiba quem os têm e remova-os daqueles que não  necessitam deles. Não fique conectado usando suas credenciais de login de administrador por mais tempo do que o  necessário, e evite navegar, abrir documentos e outras atividades rotineiras de trabalho enquanto estiver conectado  usando direitos de admin. 

8. Mantenha-se atualizado com os novos recursos de segurança em seus aplicativos de  negócios 

Por exemplo, o Office 2016 inclui agora um controle chamado “Bloquear macros impedindo sua execução em arquivos  do Office da Internet”, que o ajuda a se proteger contra um conteúdo externo malicioso sem impedir o uso de macros  internamente. 

9. Regularize o acesso a redes externas 

Não abra suas portas para o mundo. Bloqueie o acesso RDP na sua organização e outros protocolos de gerenciamento  remoto. Use também autenticação de dois fatores e assegure que seus usuários remotos façam a autenticação por VPN. 

10. Use senhas fortes 

Soa banal, mas não é. Uma senha fraca e previsível pode dar aos hackers o acesso a toda a sua rede em questão de  segundos. Recomendamos que você exija que sejam impessoais, com 12 caracteres no mínimo, usando um misto de  maiúsculas e minúsculas e que incluam um caractere especial para dar um último toque: Bem.De5SEJei1o! 

Teste grátis por 30 dias