Algumas recomendações para se preparar adequadamente contra ataques de ransomware e phishing.
Em função da pandemia que estamos vivenciando, há uma onde de golpes de engenharia social pelo mundo inteiro. Os criminosos se aproveitam das nossas incertezas e inquietações.
É de suma importância implantar e manter controles e processos de segurança para diminuir os riscos de ataques de ransomware e phishing.
Preparamos uma lista de controles diários de segurança:
- Proteger o perímetro da rede e mitigar qualquer brecha potencial para impedir a entrada de malware na organização;
- Analisar tentativas de invasão e fazer ajustes na proteção do perímetro, conforme necessário;
- Garantir que os equipamentos de segurança do perímetro da rede – incluindo firewalls, sistemas de detecção e prevenção de intrusões e DMZs – e os sistemas e software de análise de segurança estejam atualizados com as definições, configurações e regras atuais;
- Monitorar regularmente as métricas de desempenho, como tempo médio para detecção e tempo médio para reparo, para garantir que os incidentes sejam gerenciados com eficiência;
- Testar e verificar se os software de gerenciamento de segurança pode ser acessado remotamente;
- Instalar e testar todos os patches de segurança relevantes ;
- Revisar e atualizar políticas e procedimentos de segurança cibernética, conforme necessário, especialmente para incidentes de phishing e ransomware; e
- Realizar treinamento de membros da equipe de segurança da informação.
Não se esqueça que as pessoas estão trabalhando remotamente e focadas nos problemas de saúde, buscando informações sobre a Covid-19, o que abre uma enorme janela de oportunidade para os criminosos.
