A prevenção de ataques de ransomware está no topo da agenda de todos, de administradores de TI, CEOs e Governos. Embora não seja um problema novo, uma série contínua de ataques de ransomware devastadores em todo o mundo chamou a atenção para esse problema. Ao mesmo tempo, os ciberataques estão a ficar mais sofisticados a cada dia. Portanto, é mais importante do que nunca para as organizações desenvolverem uma estratégia abrangente de prevenção e segurança, antes que danos irreparáveis sejam causados.
- Como os invasores inicialmente obtêm acesso
Para evitar um ataque de ransomware e outros ataques de malware, as tentativas dos invasores de obter uma posição segura na rede devem ser repelidas. A prevenção, detecção e remediação na segurança do endpoint, portanto, torna-se uma parte crítica da estratégia de segurança.
Em geral, os invasores usam uma dessas duas táticas para inicialmente obter acesso a uma rede:
- Os invasores exploram com êxito uma vulnerabilidade na rede da vítima: isso pode ser encontrando um defeito de software ou bug que pode ser manipulado para implantar código malicioso ou expor uma configuração incorreta que dá a um invasor um ponto de entrada para implementar o seu próprio código. Essas vulnerabilidades ocorrem, por exemplo, por meio da configuração incorreta dos recursos da nuvem ou por meio de vulnerabilidades de terceiros que podem levar a um ataque à cadeia de suprimentos.
- Os invasores conseguem obter acesso não autorizado a uma conta válida: o acesso não autorizado a uma conta válida é realizado roubando-se as credenciais da conta do usuário por meio de engenharia social.
As organizações sobrecarregadas com estratégias e medidas de segurança desactualizadas lutam para manter os seus dados seguros em um mundo onde os ataques de ransomware se espalham rapidamente devido à fácil acessibilidade. Se essas organizações não mudarem a sua abordagem, os invasores engenhosos continuarão a encontrar vulnerabilidades para explorar e enganar os usuários.
- Prevenção de incidentes de segurança com uma abordagem em várias camadas
A identidade da última geração e a proteção de endpoint baseada em Inteligência Artificial oferecem uma solução melhor contra ransomware. As soluções anteriores, como autenticação baseada em senha ou proteção de endpoint construída em assinaturas de antivírus, têm sérias deficiências para impedir o ransomware moderno. Uma vez que o objectivo da prevenção é interromper a primeira infiltração, analisamos a seguir como as soluções de segurança modernas podem oferecer os novos meios na luta contra o ransomware.
MAIS: Ransomware: quão perigoso é e o que pode ser feito a respeito?
- Tática nº 1: Implementar autenticação de usuário resistente a ataques
Muitos ataques de ransomware bem-sucedidos inicialmente obtêm acesso à rede da vítima ao decifrar ou roubar credenciais de uma conta válida. Impedir efectivamente que isso aconteça requer credenciais de autenticação do usuário que são difíceis de copiar, roubar ou quebrar.
A autenticação multifactor (MFA) tradicional ajuda a abordar as vulnerabilidades de segurança no uso de senhas. No entanto, esse método ainda depende fundamentalmente de algo que um usuário humano precisa lembrar e saber, e as abordagens por telefone não são 100% seguras. Além disso, a implantação da segurança MFA tem um custo significativo, tornando-a pouco atraente para o uso de muitas organizações.
O MFA sem uma senha evita o roubo de credenciais e impede que os invasores adivinhem a senha. Essa forma de MFA usa vários factores de autenticação, mas exclui as senhas tradicionais. Sem as senhas tradicionais, a segurança é instantânea e inerentemente aprimorada, a experiência do usuário é simplificada e os custos são reduzidos ao mínimo.
- Tática nº 2: Detecção, quarentena e remoção instantânea de ransomware
Realisticamente, ter medidas preventivas em vigor não garante que os invasores nunca vão invadir uma rede e obter acesso ao dispositivo de um usuário. A próxima melhor linha de defesa é um mecanismo autônomo de segurança, detecção e resposta que pode detectar e conter actividades suspeitas no nível do endpoint na velocidade da máquina. Isso evita perda de dados, perda financeira ou investimento de tempo desnecessário.
As soluções modernas de Detecção e Resposta Estendida (XDR em inglês) monitoram os processos locais em tempo real e analisam o seu comportamento, torna possível identificar com precisão o código malicioso e tomar medidas imediatas. Dessa forma, o ataque é interrompido no momento em que começa, antes que os invasores possam acessar os seus alvos desejados, independentemente do ataque ser executado da memória local ou remotamente.
- Tática nº 3: Danos reversos de ransomware
O terceiro elemento nesta abordagem em várias camadas, e talvez o mais crucial para aqueles afectados pelo ransomware, é a capacidade de voltar no tempo e retornar todos os activos e configurações ao estado em que estavam antes do ataque. Essa etapa crítica garante uma rápida recuperação e continuidade dos negócios, independentemente da amplitude e da profundidade do ataque.
Malwares desconhecidos ou táticas de ataque podem não ser detectados e bloqueados automaticamente pelo componente de detecção; portanto, desfazer as ações executadas pelo malware é a única maneira de manter a rede segura.
A reversão automática de todas as alterações feitas por código malicioso ou suspeito fornece às organizações uma rede de segurança contra as terríveis consequências de ataques cibernéticos bem-sucedidos.
- Uma pilha de segurança abrangente para evitar ransomware
Em resumo, a prevenção é a meta número um para arquitetos de segurança cibernética e defensores de redes corporativas. Uma estratégia eficaz se concentra em mitigar ataques que visam a autenticação do usuário, detectam e removem ameaças imediatamente e, finalmente, revertem todas as ações executadas por atacantes e o seu malware em ataques indetectáveis.
