Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Conscientização
  • Ransomware: vá além do backup para proteger seus dados
Conscientização
_ 17 de outubro de 2016

Ransomware: vá além do backup para proteger seus dados

A segurança da informação dentro das empresas é algo complexo e que demanda o envolvimento de diferentes setores. Com o crescimento dos ataques de ransomware e a sofisticação com que vêm se apresentando, gestores andam preocupados sobre as melhores formas de promover a segurança da informação e evitar os terríveis danos desse tipo de ameaça. Para preservar os dados e o financeiro da empresa, agindo de forma inteligente aos ataques, é necessário ser estratégico e ir além do backup. Para saber como realizar boas práticas para proteger sua empresa, separamos algumas dicas eficientes que podem salvar suas informações e evitar o pagamento de resgates! Confira!

1. Tenha um mapa dos seus dados e do sistema

É preciso que a empresa atue de forma proativa mapeando todo o sistema, seus pontos de entrada e quem possui acesso a eles. Nem sempre essa tarefa é simples, mas certamente ela servirá de base para a elaboração de um plano de ação visando à segurança da informação. Nesse mapeamento, os responsáveis devem considerar a categorização dos dados, considerando a vulnerabilidade de cada arquivo e avaliando as informações contidas neles. Deixando as informações mais relevantes protegidas dentro de um grau máximo, é possível restaurar o sistema sem a necessidade do pagamento de resgate, tornando ineficaz o ataque.

2. Vá além do backup

O backup de dados, como feito da maneira tradicional, certamente é uma forma de proteção, contudo, não se trata da maneira mais eficiente. É preciso promover um backup inteligente se você quer proteger realmente sua empresa de um ransomware. Em outras palavras, o ideal é investir em um backup que possa ser realizado enquanto o sistema está rodando. Além disso, o ambiente de backup deve ser complemente isolado do sistema, impedindo que um ransomware chegue até ele, caso ocorra um ataque.

3. Crie políticas internas de segurança

A principal porta de entrada para um ransomware em um sistema corporativo é justamente o funcionário. Os colaboradores das empresas são presas fáceis e acabam sendo vítimas de phishing, spear sphishing e até links maliciosos que chegam por meio das redes sociais.  Essas armadilhas aplicadas de forma dissimulada, por meio de links enviados em e-mails enviados de fontes confiáveis, por exemplo. Com um simples clique em um link, a entrada do malware no sistema já é possível. Uma vez dentro do sistema, o ransomware ataca facilmente documentos vulneráveis e ferramentas internas que possibilitam o compartilhamento de dados, onde a segurança também costuma ser menor.

Como os ataques de ransomware vêm crescendo e os alvos são cada vez mais variados, o ideal é que a empresa promova treinamentos de conscientização em segurança, fazendo com que os funcionários tenham cautela ao acessar links e abrir e-mails que podem ser danosos.

Os programas de conscientização parecem ser ainda o melhor antídoto nessa corrida de armas, onde os hackers parecem estar ganhando.

Você tem programas de conscientização para a proteção de dados da sua empresa? Conheça o iBLISS CSA, programa de conscientização que aborda diversos aspectos técnicos do cotidiano capazes de afetar a segurança de seus funcionários e do seu negócio.

conscientização em segurança ransomware Segurança da Informação
♥3
Você sobreviveria a um ataque de ransomware?
14 de outubro de 2016
Defina o grau de maturidade do seu programa de conscientização
19 de outubro de 2016

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.