Para usuários finais:
- Tenha soluções de segurança que te protejam contra códigos maliciosos e que protejam os seus dados. Isso inclui ferramentas de antivírus, backup e criptografia de dados;
- Mantenha o sistema operacional de seus equipamentos e suas soluções de segurança sempre atualizadas. Instale novos patches e atualizações o mais rápido possível;
- Os antivírus tradicionais nem sempre conseguem detectar os Ransomwares mais recentes e avançados, mas mesmo assim, são a nossa primiera linha de defesa;
- Automatize o seu backup, para que ele aconteça com frequência;
- Mantenha uma cópia de backup atualizada em um disco externo, desconectado do seu computador. Mantenha também uma cópia de dados na Nuvem (ex: Dropbox, Google Drive, etc);
- Tenha muito cuidado para não sobrescrever os arquivos sequestrados pelo Ransomware em seu backup!!!
- Conscientize os funcionários sobre os principais problemas de segurança e, no que diz respeito a Ransomwares, sobre a importância de tomar cuidado com mensagens que recebe.
- Nunca abra mensagens estranhas;
- Somente clique em anexos e links quando estiver certo sobre a origem da mensagem.
- Além de ferramentas de antivírus, backup e criptografia de dados, tenha soluções de controle de acesso (para evitar que um usuário infectado prejudique os dados de outros usuários) e ferramentas de detecção de ataques (IPS, host IPS e SIEM);
- Controle cuidadosamente os compartilhamentos e acessos dos usuários a dados via rede local;
- Tenha estratégias de recuperação e continuidade de negócios. Neste caso, prepare-se para operar mesmo se o seu sistema de TI estiver paralisado por um ainfestação de Ransomware;
- Tenha plano de resposta a incidentes;
- Tenha uma estratégia de backup robusta, com backup de dados dos usuários e servidores;
- Mantenha uma cópia de backup offline e, preferencialmente, armazenada externamente (offsite), pois em caso de um Ransomware, ele pode afetar cópias de seus dados acessíveis via a rede local;
- Use a "estratégia 3-2-1": 3 cópas dos seus dados, 2 das cópias são locais em meios diferentes (discos externos, DVD, etc) e 1 cópia offsite;
- Teste periodicamente seus backups e sua capacidade de "restore" dos dados.
- What Your Business Can Learn from WannaCry
- Ransomware and What You Can Do to Help Protect Your Data
- Algumas das dicas acima foram extraídas deste artigo: "Troy Hunt: Everything you need to know about the WannaCry / Wcry / WannaCrypt ransomware"
Nenhum comentário:
Postar um comentário