Proteção de endpoint: essencial na defesa contra ransomware

Compartilhar:

Proteger os pontos de acesso mais visados pelos atacantes é a base de uma ação proativa contra o cibercrime

*Por Dennis Brach

Os ataques de ransomware são uma ameaça muito real e contínua para as empresas. Os dados do último Internet Security da WatchGuard para o quarto trimestre de 2022 revelam que as detecções de ransomware em endpoints aumentaram alarmantes 627% em 2022 em comparação com o ano anterior. Os ataques a esses dispositivos aumentaram 87% em 2022 em comparação com 2021. 

Com ataques de ransomware, o objetivo inicial geralmente é obter acesso a um endpoint e mover-se lateralmente para os aplicativos críticos e cargas de trabalho na nuvem que o endpoint pode acessar. Depois que os invasores controlam o suficiente dos dados e infraestrutura subjacentes, eles executam a carga útil do ransomware e bloqueiam toda a organização dos sistemas e aplicativos mais críticos para os negócios para maximizar os danos potenciais e, portanto, seu pagamento.

Este é um cenário nada agradável para as equipes de TI e, com certeza, muito prejudicial para qualquer empresa.

Mas a boa notícia é que, embora talvez você não consiga evitar se tornar um alvo, isso não significa deixar o ransomware ter sucesso. Com preparação e tecnologia adequadas, os ataques de ransomware podem ser frustrados.

Esqueça as soluções de segurança tradicionais, como autenticação baseada em senha e proteção de endpoint construída com base em assinaturas de antivírus. Elas não podem resistir sozinhas aos ataques de ransomware modernos. Adote uma estratégia de segurança abrangente que aplique pessoas, processos e controles de segurança em cada estágio da cadeia de eliminação. Além disso, mantenha, proteja e teste backups e cópias de sistemas essenciais fora da rede. As cadeias de comando, as equipes de resposta e o processo de comunicação devem ser identificados e as estratégias de recuperação planejadas e treinadas.

Mas como esses ataques devem visar o endpoint, a tecnologia indiscutivelmente mais importante para evitar danos ao ransomware é a segurança avançada de endpoint que oferece funções abrangentes de prevenção, detecção e resposta em tempo real. Adote as ferramentas de detecção e resposta de endpoint (EDR) e detecção e resposta estendida (XDR), juntamente com monitoramento de aplicativos, detecção de ameaças de identidade e threat hunting. 

À medida que o cenário de ameaças continua a se tornar mais sofisticado, uma abordagem em tempo real é fundamental para abordar as ameaças avançadas que visam os endpoints e lidar com a escassez de habilidades cibernéticas. A capacidade de não apenas prevenir, mas também detectar e neutralizar ameaças em tempo real com resposta automatizada personalizável para conter violações garante alta disponibilidade mesmo em meio a um ataque de ransomware.

*Dennis Brach é country manager da WatchGuard Brasil.


Conteúdos Relacionados

Security Report | Overview

Conectividade do programa Goiás de Fibra contará com infraestrutura própria de Segurança

Projeto envolve a instalação de mais de 10 mil quilômetros de fibra óptica e contará com a tecnologia de segurança...
Security Report | Overview

Trabalho híbrido deve demandar novas estratégias de acesso, indica análise

A Check Point Software observa que muitas infraestruturas de VPN, atualmente, já operam em média com 85% da capacidade, especialmente...
Security Report | Overview

Holambra Agroindustrial aumenta precisão da Segurança por meio de parceria

Uso de firewalls as a service SonicWall e da solução de proteção de endpoints SonicWall Capture Client facilitou padronização da...
Security Report | Overview

10% dos ambientes de cloud pública arquivam dados confidenciais

Relatório destaca a necessidade urgente de gerenciamento unificado de exposição à nuvem para conter vazamento de informações e reduzir risco...