[bsa_pro_ad_space id=3 delay=8]

Proteção de endpoint: essencial na defesa contra ransomware

Compartilhar:

Proteger os pontos de acesso mais visados pelos atacantes é a base de uma ação proativa contra o cibercrime

*Por Dennis Brach

Os ataques de ransomware são uma ameaça muito real e contínua para as empresas. Os dados do último Internet Security da WatchGuard para o quarto trimestre de 2022 revelam que as detecções de ransomware em endpoints aumentaram alarmantes 627% em 2022 em comparação com o ano anterior. Os ataques a esses dispositivos aumentaram 87% em 2022 em comparação com 2021. 

Com ataques de ransomware, o objetivo inicial geralmente é obter acesso a um endpoint e mover-se lateralmente para os aplicativos críticos e cargas de trabalho na nuvem que o endpoint pode acessar. Depois que os invasores controlam o suficiente dos dados e infraestrutura subjacentes, eles executam a carga útil do ransomware e bloqueiam toda a organização dos sistemas e aplicativos mais críticos para os negócios para maximizar os danos potenciais e, portanto, seu pagamento.

Este é um cenário nada agradável para as equipes de TI e, com certeza, muito prejudicial para qualquer empresa.

Mas a boa notícia é que, embora talvez você não consiga evitar se tornar um alvo, isso não significa deixar o ransomware ter sucesso. Com preparação e tecnologia adequadas, os ataques de ransomware podem ser frustrados.

Esqueça as soluções de segurança tradicionais, como autenticação baseada em senha e proteção de endpoint construída com base em assinaturas de antivírus. Elas não podem resistir sozinhas aos ataques de ransomware modernos. Adote uma estratégia de segurança abrangente que aplique pessoas, processos e controles de segurança em cada estágio da cadeia de eliminação. Além disso, mantenha, proteja e teste backups e cópias de sistemas essenciais fora da rede. As cadeias de comando, as equipes de resposta e o processo de comunicação devem ser identificados e as estratégias de recuperação planejadas e treinadas.

Mas como esses ataques devem visar o endpoint, a tecnologia indiscutivelmente mais importante para evitar danos ao ransomware é a segurança avançada de endpoint que oferece funções abrangentes de prevenção, detecção e resposta em tempo real. Adote as ferramentas de detecção e resposta de endpoint (EDR) e detecção e resposta estendida (XDR), juntamente com monitoramento de aplicativos, detecção de ameaças de identidade e threat hunting. 

À medida que o cenário de ameaças continua a se tornar mais sofisticado, uma abordagem em tempo real é fundamental para abordar as ameaças avançadas que visam os endpoints e lidar com a escassez de habilidades cibernéticas. A capacidade de não apenas prevenir, mas também detectar e neutralizar ameaças em tempo real com resposta automatizada personalizável para conter violações garante alta disponibilidade mesmo em meio a um ataque de ransomware.

*Dennis Brach é country manager da WatchGuard Brasil.


Conteúdos Relacionados

Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...
Security Report | Overview

Nova ameaça do AllaSenha no Brasil faz setor financeiro entrar em alerta

Novo método de ataque, baseado em infecção de scripts Python e uso de plataforma Azure como Comando e Controle tem...
Security Report | Overview

95% das empresas têm problemas de segurança nas APIs, apura novo relatório

Relatório Salt Security State of API destaca ecossistemas de API em rápido crescimento, o aumento da atividade de ataques e...
Security Report | Overview

Laboratório de threat intel detecta roubo de credenciais em quase 800 empresas globais

O grupo Sophos X-Ops, focado em pesquisas no cenário cibercriminoso internacional, detectou uma nova campanha de comprometimento de credenciais válidas...