Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

+1 -800-456-478-23

Sem categoria

Proteção contra ataques de ransomware

Conforme notícias recentes, os ataques cibernéticos praticados contra governos e empresas privadas têm aumentado em quantidade e nível de sofisticação.

Nesses ataques, conhecidos como ransomware, os hackers criptografam os arquivos ou bancos de dados causando grande impacto na operação e na reputação da vítima. Infelizmente, a incidência desses crimes só tende a crescer devido ao interesse econômico no recebimento de resgates e à maior exposição das empresas pelo trabalho em home office que aumenta as possibilidades de invasão dos sistemas.

Para mitigar esses riscos, é necessário adotar de boas práticas de segurança, como as que apresentamos seguir:

  • implante um firewall para controlar o acesso à rede permitindo a passagem somente do tráfego estritamente necessário;
  • ative um servidor de VPN para restringir o acesso administrativo a servidores, aplicações e bancos de dados. Isso impede que um hacker use credenciais roubadas para invadir os sistemas;
  • use um antivírus eficiente que bloqueie sites e anexos maliciosos;
  • aplique correções de segurança sempre que disponíveis e não use softwares com vulnerabilidades conhecidas;
  • use senhas fortes, contendo 12 ou mais letras, números e símbolos;
  • use um cofre de senhas para guarda e individualização das suas credenciais;
  • use a autenticação de dois fatores nos logins, sempre que disponível;
  • altere as senhas regularmente;
  • treine a equipe para identificar ataques de phishing e engenharia social;
  • faça varreduras de segurança e testes de penetração regulares dos ativos de TI para verificar e corrigir eventuais vulnerabilidades.

Finalmente, é preciso ter um backup eficiente. A CentralServer fornece um serviço de Backup da VM com Veeam que faz a cópia das máquinas virtuais a nível de infraestrutura. Isso é importante porque, mesmo que o invasor comprometa o servidor, ele não terá acesso aos backups. A Amazon AWS e a Microsoft Azure permitem a configuração de snapshots que fazem a mesma função.

Também é necessário configurar o backup com um período de retenção igual ou superior a 4 dias, para permitir a recuperação dos dados caso os backups tenham sido feitos com os arquivos criptografados na origem, nos fins de semana ou feriados prolongados.