Com distribuição gratuita, material traz orientações sobre o que as organizações podem fazer para se proteger, detectar e responder a esse tipo de ciberataque
Ataques de ransomware tornaram-se um grande problema enfrentado por organizações de diferentes tamanhos, tanto no Brasil como no mundo, levando a diversos prejuízos, como perdas financeiras, interrupção das operações e vazamento de dados.
Diante desse cenário e da crescente sofisticação dessa modalidade de ciberataque, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), área do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lança nesta segunda-feira (28) o guia “Ransomware: Como se Proteger”. O material foi apresentado ao público durante o 13º Fórum Brasileiro de CSIRTs, que acontece em São Paulo (SP), até terça-feira (29).
O documento foi elaborado para servir como um guia básico para os controles de segurança essenciais que, se implementados, ajudarão a detectar e barrar grande parte dos ataques de ransomware. Embora o foco principal das recomendações sejam as pequenas e médias empresas, organizações de todos os portes podem se beneficiar na implementação de uma estratégia de defesa e resposta eficaz.
O material está estruturado em quatro partes, que abordam medidas básicas a serem implantadas, e como elas se relacionam com cada fase do ciclo de vida de um ataque de ransomware:
- Como Acontece: Detalha as fases do ataque, desde o acesso inicial até o impacto final, com a exfiltração de dados, a criptografia e a extorsão.
- Como se Proteger: Apresenta um conjunto de medidas preventivas essenciais, como o uso de autenticação multifator (MFA), a realização e a proteção de backups, a gestão de vulnerabilidades, a conscientização e a segregação de redes.
- Como Detectar: Oferece orientações sobre como monitorar sistemas e redes para identificar atividades suspeitas e, assim, responder o mais rápido possível ao ataque.
- Como Responder: Fornece um plano de ação com oito passos para conter o ataque, eliminar a ameaça e restaurar a operação de forma segura.
A iniciativa reforça a missão do CERT.br de promover um ambiente digital mais seguro e resiliente no país, por meio da disseminação de boas práticas e de materiais de conscientização.
“Os ataques de ransomware evoluíram em complexidade, estão cada vez mais organizados e têm sido uma ameaça frequente às organizações. Nosso objetivo com o guia é fornecer um roteiro claro e simples, que possa ser usado não apenas por equipes técnicas, mas também por administradores e gestores de empresas”, afirma Cristine Hoepers, gerente do CERT.br. “A proteção começa com o conhecimento, e a prevenção é sempre o investimento mais eficaz. Com esse material, esperamos ajudar empresas a terem mais resiliência diante desse tipo de incidente de segurança”, complementa.
Acesso gratuito
O guia completo e o folheto resumido estão disponíveis para download gratuito no site do CERT.br, por meio do link: Link
Fórum Brasileiro de CSIRTs
Organizado pelo CERT.br, o Fórum Brasileiro de CSIRTs é considerado um dos principais espaços de discussão no país sobre temas ligados ao tratamento de incidentes de segurança e à resiliência de organizações diante de ameaças online. O encontro, realizado desde 2012, consolidou-se como um espaço de troca de experiências e de networking para a comunidade de CSIRTs (Computer Security Incident Response Team) e SOCs (Security Operation Centers).