Manter-se seguro contra ransomware não é só apenas ter as mais modernas soluções de segurança. As boas práticas de segurança em TI, incluindo treinamento regular para os funcionários, são componentes essenciais em toda e qualquer configuração de segurança. Assegure-se de que estas 10 práticas sejam seguidas:
1. Aplique os patches cedo, e sempre
Em geral, o malware se embrenha nas falhas de segurança em aplicativos populares. Quanto mais cedo você instalar patches em seus endpoints, servidores, dispositivos móveis e aplicativos, menos vulnerabilidades haverá para explorar.
2. Faça backups regulares e mantenha cópias recentes offline e contingentes
Em nossa pesquisa, 56% dos gerentes que tiveram seus dados criptografados conseguiram reavê-los através de backups. Criptografe seus dados de backup e mantenha-os em uma localidade externa, assim você não precisará se preocupar com a possibilidade de seus backups na nuvem ou em dispositivos de armazenamento caírem em mãos erradas. Além disso, implemente um plano de recuperação de desastre que cubra a restauração de dados.
3. Habilite extensões de arquivo
No Windows, a configuração padrão oculta a extensão dos arquivos, ou seja, você tem que confiar nas miniaturas e ícones dos arquivos para identificá-los. Habilitar extensões facilita imensamente distinguir entre os tipos de arquivo que, normalmente, não seriam enviados a você nem a seus usuários, como arquivos JavaScript.
4. Abra arquivos JavaScript (.JS) em Notepad
Abrir um arquivo JavaScript em Notepad impede a execução de scripts mal-intencionados e permite que você examine o conteúdo do arquivo.
5. Não habilite macros em anexos de documentos recebidos por e-mail
Como medida de segurança, há muitos anos a Microsoft deliberadamente desativou o padrão de execução automática de macros. Muitas das infecções contam com a sua propensão a reativar a execução automática de macros, portanto não faça isso!
6. Fique atento aos anexos não solicitados
Os criminosos virtuais se atêm a um dilema já consagrado: você só deve abrir um documento uma vez que tenha certeza de que ele é legítimo, mas você não tem como saber se ele é malicioso até que o abra. No caso de dúvida, deixe o arquivo de lado.
7. Monitore os direitos de administrador
Examine constantemente os direitos de admin locais e no domínio. Saiba quem os têm e remova-os daqueles que não necessitam deles. Não fique conectado usando suas credenciais de login de administrador por mais tempo do que o necessário, e evite navegar, abrir documentos e outras atividades rotineiras de trabalho enquanto estiver conectado usando direitos de admin.
8. Mantenha-se atualizado com os novos recursos de segurança em seus aplicativos de negócios
Por exemplo, o Office 2016 inclui agora um controle chamado “Bloquear macros impedindo sua execução em arquivos do Office da Internet”, que o ajuda a se proteger contra um conteúdo externo malicioso sem impedir o uso de macros internamente.
9. Regularize o acesso a redes externas
Não abra suas portas para o mundo. Bloqueie o acesso RDP na sua organização e outros protocolos de gerenciamento remoto. Use também autenticação de dois fatores e assegure que seus usuários remotos façam a autenticação por VPN.
10. Use senhas fortes
Soa banal, mas não é. Uma senha fraca e previsível pode dar aos hackers o acesso a toda a sua rede em questão de segundos. Recomendamos que você exija que sejam impessoais, com 12 caracteres no mínimo, usando um misto de maiúsculas e minúsculas e que incluam um caractere especial para dar um último toque: Bem.De5SEJei1o!