Proteção de endpoint: essencial na defesa contra ransomware

Compartilhar:

Proteger os pontos de acesso mais visados pelos atacantes é a base de uma ação proativa contra o cibercrime

*Por Dennis Brach

Os ataques de ransomware são uma ameaça muito real e contínua para as empresas. Os dados do último Internet Security da WatchGuard para o quarto trimestre de 2022 revelam que as detecções de ransomware em endpoints aumentaram alarmantes 627% em 2022 em comparação com o ano anterior. Os ataques a esses dispositivos aumentaram 87% em 2022 em comparação com 2021. 

Com ataques de ransomware, o objetivo inicial geralmente é obter acesso a um endpoint e mover-se lateralmente para os aplicativos críticos e cargas de trabalho na nuvem que o endpoint pode acessar. Depois que os invasores controlam o suficiente dos dados e infraestrutura subjacentes, eles executam a carga útil do ransomware e bloqueiam toda a organização dos sistemas e aplicativos mais críticos para os negócios para maximizar os danos potenciais e, portanto, seu pagamento.

Este é um cenário nada agradável para as equipes de TI e, com certeza, muito prejudicial para qualquer empresa.

Mas a boa notícia é que, embora talvez você não consiga evitar se tornar um alvo, isso não significa deixar o ransomware ter sucesso. Com preparação e tecnologia adequadas, os ataques de ransomware podem ser frustrados.

Esqueça as soluções de segurança tradicionais, como autenticação baseada em senha e proteção de endpoint construída com base em assinaturas de antivírus. Elas não podem resistir sozinhas aos ataques de ransomware modernos. Adote uma estratégia de segurança abrangente que aplique pessoas, processos e controles de segurança em cada estágio da cadeia de eliminação. Além disso, mantenha, proteja e teste backups e cópias de sistemas essenciais fora da rede. As cadeias de comando, as equipes de resposta e o processo de comunicação devem ser identificados e as estratégias de recuperação planejadas e treinadas.

Mas como esses ataques devem visar o endpoint, a tecnologia indiscutivelmente mais importante para evitar danos ao ransomware é a segurança avançada de endpoint que oferece funções abrangentes de prevenção, detecção e resposta em tempo real. Adote as ferramentas de detecção e resposta de endpoint (EDR) e detecção e resposta estendida (XDR), juntamente com monitoramento de aplicativos, detecção de ameaças de identidade e threat hunting. 

À medida que o cenário de ameaças continua a se tornar mais sofisticado, uma abordagem em tempo real é fundamental para abordar as ameaças avançadas que visam os endpoints e lidar com a escassez de habilidades cibernéticas. A capacidade de não apenas prevenir, mas também detectar e neutralizar ameaças em tempo real com resposta automatizada personalizável para conter violações garante alta disponibilidade mesmo em meio a um ataque de ransomware.

*Dennis Brach é country manager da WatchGuard Brasil.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...
Security Report | Overview

Disparo falso da Defesa Civil: O que incidente representa de risco de credenciais roubadas

Uso de acessos legítimos respondeu por 25% dos vetores de entrada em ataques globais investigados pela empresa; especialistas explicam como...
Security Report | Overview

CNCiber lança modelo para avaliar maturidade de SI nacional 

Desenvolvido pelo Comitê Nacional de Cibersegurança, o modelo CIMBRA medirá a resiliência digital do país nas vertentes nacional e institucional,...
Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...