O poder do WAF
2 de dezembro de 2021
Vulnerabilidade crítica no Apache Log4j: saiba como se proteger
15 de dezembro de 2021
Neste ano, testemunhamos o crescimento exponencial no ciberataque mais lucrativo, porém destrutivo, de todos: o Ransomware. Através dele, organizações criminosas faturaram bilhões ao redor do mundo sequestrando e encriptando dados de organizações e pessoas, depois cobrando resgate para sua restauração.
A proteção contra este ciberataque é complexa e requer várias linhas de defesa, do comportamento do usuário ao acesso a servidores e à nuvem, mas algumas dicas podem ajudar muito a reduzir as chances de sucesso dos cibercriminosos:
- Faça inventário do parque: manter uma lista atualizada de ativos autorizados ajuda a descobrir rapidamente algum invasor ou máquina que não deveria estar lá
- Aplique patches sistematicamente: muitos malwares contam com vulnerabilidades conhecidas nas máquinas e que já foram corrigidas
- Segmente a rede: isolar a rede de usuários da de servidores é boa prática e reduz danos
- Aumente a segurança de endpoints e pontos de entrada: forneça apenas as permissões mínimas necessárias para os usuários poderem trabalhar e implemente autenticação forte
- Tenha backup: se tudo der errado, o backup atualizado dos dados é a tábua de salvação para não ter que pagar resgate aos cibercriminosos
