.png)
7 passos para prevenir ransomware
Com os ataques em ascensão, as CUs devem considerar as implicações operacionais e financeiras de serem reféns de ransomware.
Por décadas, milhões de americanos confiaram no Colonial Pipeline, um dos maiores canais de gasolina do país, para fornecer combustível para o transporte diário. No entanto, o recente ataque de ransomware à empresa resultou em um pagamento de resgate de quase US$ 5 milhões e interrupção do fornecimento de combustível, causando pânico em muitos consumidores. Algumas semanas depois, a JBS – uma das maiores empresas de processamento de carne do mundo – foi vítima de outro ataque e pagou um resgate de US$ 11 milhões como resultado.
Os ataques de ransomware são uma ameaça para qualquer setor, incluindo serviços financeiros. Mais recentemente, várias cooperativas de crédito foram afetadas por um ataque mundial de ransomware que envolveu mais de 1.000 empresas.
Esses ataques de ransomware são apenas os mais recentes de seu tipo e não serão os últimos. O recente aumento na frequência de ransomware deve ser uma grande preocupação para as cooperativas de crédito, cujos dados são particularmente sensíveis a esses ataques. Com os ataques em ascensão, as cooperativas de crédito devem considerar as implicações operacionais e financeiras de serem reféns de ransomware.
As sete estratégias a seguir fortalecerão as defesas de sua cooperativa de crédito contra ataques de ransomware.
1. Educar os funcionários:
Uma das estratégias mais importantes que uma cooperativa de crédito deve adotar é educar adequadamente os funcionários sobre as melhores práticas para identificar e prevenir ameaças cibernéticas, incluindo ransomware. Em muitos casos, um ataque começa com um funcionário que, inadvertidamente, permite que o cibercriminoso acesse seu sistema clicando em um link ou anexo malicioso em um e-mail. É vital educar a equipe sobre como reconhecer sinais de ransomware e como reagir quando encontrar atividades suspeitas. Reforce a importância de relatar e-mails incomuns ou suspeitos para as partes apropriadas. Com o treinamento adequado, seus funcionários se tornarão a primeira linha de defesa – e o maior ativo – na proteção de sua instituição contra ransomware.
2. Reduza a superfície de ataque:
Conceder a todos os dispositivos acesso à Internet dentro de uma cooperativa de crédito é uma enorme responsabilidade. Cada dispositivo com acesso à Internet cria uma oportunidade para os cibercriminosos se infiltrarem em seus sistemas, e determinados dispositivos não precisam necessariamente de Internet ou podem exigir acesso limitado. As instituições devem avaliar quais dispositivos precisam de acesso e bloquear o tráfego que não é necessário para os negócios. Os aplicativos de filtragem da Web são ferramentas valiosas para conseguir isso. Ao diminuir a superfície de ataque, uma cooperativa de crédito reduzirá a exposição geral a ameaças cibernéticas.
3. Avalie o controle de privilégios:
Além de reduzir a superfície de ataque, limite o número de funcionários que têm acesso aos dados dos membros. Somente os funcionários que precisam de acesso profundo aos arquivos dos membros devem tê-lo. As instituições devem revisar os controles de privilégios existentes para todos os usuários e garantir que o nível de acesso seja apropriado para suas tarefas diárias. O acesso temporário também pode ser concedido se um funcionário precisar de maior acesso por um período específico de tempo. Restringir esses privilégios a um grupo menor de funcionários diminuirá o risco geral de uma instituição.
Além disso, a autenticação multifator (MFA) deve ser exigida para os funcionários que têm acesso aos dados dos membros. A MFA solicita que os usuários verifiquem sua identidade com duas ou mais evidências, evitando que hackers acessem contas obtendo ou quebrando uma senha. Ao exigir que os funcionários autentiquem sua identidade de várias maneiras, uma cooperativa de crédito pode fortalecer a resiliência de sua rede.
4. Atualizar sistemas operacionais e aplicativos:
Embora muitas cooperativas de crédito compreendam a importância de atualizar seus sistemas operacionais, atualizações críticas devem ser instaladas em tempo hábil, pois geralmente incluem patches ou correções para vulnerabilidades de dia zero. Ao estabelecer um plano de implantação rápida para vulnerabilidades críticas, sua cooperativa de crédito pode concluir as atualizações com eficiência.
Além disso, proíba os funcionários de baixar aplicativos desnecessários em seus dispositivos. Cada aplicativo instalado oferece uma oportunidade para os hackers acessarem o dispositivo. As cooperativas de crédito podem impedir que os funcionários baixem aplicativos desnecessários por meio de listas brancas ou listas negras.
A lista branca fornece aos funcionários um índice de aplicativos seguros e suportados e permite que as instituições reforcem seu controle de acesso, enquanto a lista negra envolve a criação de uma lista de aplicativos que podem representar uma ameaça e bloquear o acesso. Em muitos casos, a lista de permissões é a abordagem mais eficaz, pois deve existir um caso de negócios para cada aplicativo a ser instalado.
5. Implemente software antimalware:
Devido à crescente ameaça de ataques de ransomware, as cooperativas de crédito devem fortalecer sua proteção contra malware. Embora muitas instituições financeiras executem ferramentas antimalware ativas em suas estações de trabalho, elas também devem utilizar o software em seus servidores de e-mail e considerar o uso de soluções antimalware baseadas em rede para detectar o tráfego antes que ele chegue aos dispositivos. Um programa antimalware robusto deve identificar ameaças à medida que elas entram em uma rede e quando as ameaças estão em dispositivos ou servidores de e-mail – fortalecendo a proteção de todos os pontos de vista.
6. Bloqueie os riscos conhecidos:
Existem vários conjuntos de aplicativos que identificam e reagem a diferentes tipos de malware. Esses aplicativos detectam ransomware conhecido e impedem que ele passe pelo processo de criptografia enquanto notifica os administradores sobre sua presença na rede. No entanto, muitos invasores agora estão utilizando bugs desconhecidos para os conjuntos de aplicativos de malware, o que significa que as cooperativas de crédito devem tomar precauções extras. Um forte programa de filtragem da Web restringe o acesso a qualquer site arriscado ou não categorizado, diminuindo a oportunidade de um invasor comprometer sua rede por meio desses sites.
7. Faça backups regulares de dados:
Backups regulares de dados são essenciais para as instituições financeiras. A melhor recomendação é implementar um programa de backup baseado em risco com a frequência e o período de retenção dos backups definidos de acordo com a criticidade dos dados. Embora o objetivo de um cibercriminoso seja manter os dados de uma organização cativos, as cooperativas de crédito podem minimizar o risco duplicando dados críticos e armazenando-os offline.
Embora seja provável que uma cooperativa de crédito tenha protocolos de backup para servidores ou bancos de dados, ela não deve ignorar a importância dos backups dos usuários. Se os usuários não estiverem realizando backups regulares e uma máquina específica estiver comprometida com ransomware, sua cooperativa de crédito poderá correr o risco de perder dados críticos. Eduque os usuários sobre a implementação de um bom programa de backup para seus dispositivos e determine uma programação de backup para sua instituição.
Ficar à frente da curva
A segurança cibernética não é apenas uma questão de tecnologia; é uma questão de negócios. À medida que o setor financeiro continua a se digitalizar, as cooperativas de crédito podem esperar que os ataques de ransomware aumentem em escala, frequência e sofisticação.
No futuro, as cooperativas de crédito devem estabelecer um plano destacando prevenção, detecção e protocolos durante um ataque. Isso permite uma resposta mais rápida e possível isolamento de qualquer dispositivo infectado. Ao acompanhar as ameaças atuais e em evolução, sua cooperativa de crédito pode manter sua rede, dados e membros seguros.
A ServDigital é especialistas no oferecimento de projetos e soluções personalizadas para Segurança de Dados e conformidade da LGPD.
www.servdigital.com.br
#servdigital #segurançadedados #proteçãodedados #segurançadigital #cibersegurança #ciberataque #ransomware #malware