Proteção contra ataques de ransomware
Conforme notícias recentes, os ataques cibernéticos praticados contra governos e empresas privadas têm aumentado em quantidade e nível de sofisticação.
Nesses ataques, conhecidos como ransomware, os hackers criptografam os arquivos ou bancos de dados causando grande impacto na operação e na reputação da vítima. Infelizmente, a incidência desses crimes só tende a crescer devido ao interesse econômico no recebimento de resgates e à maior exposição das empresas pelo trabalho em home office que aumenta as possibilidades de invasão dos sistemas.
Para mitigar esses riscos, é necessário adotar de boas práticas de segurança, como as que apresentamos seguir:
- implante um firewall para controlar o acesso à rede permitindo a passagem somente do tráfego estritamente necessário;
- ative um servidor de VPN para restringir o acesso administrativo a servidores, aplicações e bancos de dados. Isso impede que um hacker use credenciais roubadas para invadir os sistemas;
- use um antivírus eficiente que bloqueie sites e anexos maliciosos;
- aplique correções de segurança sempre que disponíveis e não use softwares com vulnerabilidades conhecidas;
- use senhas fortes, contendo 12 ou mais letras, números e símbolos;
- use um cofre de senhas para guarda e individualização das suas credenciais;
- use a autenticação de dois fatores nos logins, sempre que disponível;
- altere as senhas regularmente;
- treine a equipe para identificar ataques de phishing e engenharia social;
- faça varreduras de segurança e testes de penetração regulares dos ativos de TI para verificar e corrigir eventuais vulnerabilidades.
Finalmente, é preciso ter um backup eficiente. A CentralServer fornece um serviço de Backup da VM com Veeam que faz a cópia das máquinas virtuais a nível de infraestrutura. Isso é importante porque, mesmo que o invasor comprometa o servidor, ele não terá acesso aos backups. A Amazon AWS e a Microsoft Azure permitem a configuração de snapshots que fazem a mesma função.
Também é necessário configurar o backup com um período de retenção igual ou superior a 4 dias, para permitir a recuperação dos dados caso os backups tenham sido feitos com os arquivos criptografados na origem, nos fins de semana ou feriados prolongados.