O que fazer para ser infectado por Ransomware

Entrevistei nosso CISO Brayan Poloni e como diretor de segurança e cibersegurança, abordou um tema crítico de maneira inusitada: como se tornar vítima de um ataque de ransomware.

O objetivo é destacar as falhas comuns e as negligências que frequentemente levam à infecção por ransomware, proporcionando uma perspectiva diferente para fomentar a conscientização e a prevenção.

1. Desconsidere a importância das atualizações de software

Um dos métodos mais eficazes para garantir a infecção por ransomware é negligenciar as atualizações de segurança dos sistemas operacionais e aplicativos. Os atacantes adoram explorar vulnerabilidades conhecidas em software desatualizado. Portanto, para maximizar suas chances de ser infectado, ignore todos os avisos de atualização e mantenha seu software o mais desatualizado possível.

2. Dispense a formação em conscientização sobre cibersegurança

A formação em conscientização de segurança é crucial para ensinar aos funcionários como reconhecer e evitar ameaças cibernéticas, como phishing. Se o objetivo é aumentar a vulnerabilidade ao ransomware, certifique-se de que sua equipe não receba treinamento regular sobre as últimas táticas e ameaças cibernéticas. Isso aumentará a probabilidade de cliques em links maliciosos ou de download de anexos infectados.

3. Adote uma política de uso liberal de dispositivos pessoais

Permita e encoraje o uso de dispositivos pessoais para o trabalho sem qualquer política de BYOD (Bring Your Own Device) ou medidas de segurança. Isso cria uma grande superfície de ataque, pois os dispositivos pessoais raramente têm o mesmo nível de segurança que os dispositivos corporativos. Esse cenário é ideal para facilitar a entrada de ransomware na rede corporativa.

4. Evite backups regulares e planos de recuperação de desastres

A falta de backups atualizados e de um plano de recuperação de desastres robusto é um convite aberto ao desastre no caso de um ataque de ransomware. Para garantir que a infecção tenha o impacto máximo, não realize backups regularmente e, se fizer, certifique-se de que eles sejam armazenados na mesma rede acessível aos possíveis ransomwares.

5. Não monitore a rede e o tráfego de dados

O monitoramento eficaz da rede pode detectar atividades suspeitas e impedir a propagação de ransomware antes que ele cause danos significativos. Portanto, para aumentar a vulnerabilidade, não invista em soluções de monitoramento de rede ou em uma equipe de operações de segurança capaz de responder a incidentes de segurança em tempo real.

Concluo que...

Embora o título e a abordagem deste artigo possam parecer contraintuitivos, o objetivo é destacar a importância de boas práticas de segurança e cibersegurança.

As ações descritas são exatamente o que não se deve fazer.

Ao evitar esses erros comuns, organizações e indivíduos podem melhorar significativamente sua postura de segurança contra ataques de ransomware.

Para ajudar você e sua empresa na jornada de segurança corporativa e construir uma cultura de cibersegurança, TENHA EM SUAS MÃOS O GUIA MAIS COMPLETO DE SEGURANÇA DA INFORMAÇÃO!

E-book | Segurança da Informação - https://bit.ly/44DzmSu