Proteção Ransomware

Ransomware é uma forma de malware em constante evolução projetada para criptografar arquivos em um dispositivo, tornando inutilizáveis ​​todos os arquivos e os sistemas que dependem deles. Atores maliciosos exigem resgate em troca de descriptografia. Os agentes de ransomware geralmente visam e ameaçam vender ou vazar dados exfiltrados ou informações de autenticação se o resgate não for pago. Nos últimos meses, o ransomware dominou as manchetes, mas os incidentes entre as entidades governamentais estaduais, locais, tribais e territoriais (SLTT) do país e organizações de infraestrutura crítica vêm crescendo há anos.

Atores maliciosos continuam a adaptar suas táticas de ransomware ao longo do tempo. As agências federais permanecem vigilantes em manter a conscientização sobre ataques de ransomware e táticas, técnicas e procedimentos associados em todo o país e em todo o mundo.

Aqui estão algumas práticas recomendadas de prevenção de ransomware:

Realize varreduras regulares de vulnerabilidades para identificar e solucionar vulnerabilidades, especialmente aquelas em dispositivos voltados para a Internet, para limitar a superfície de ataque.

Crie, mantenha e exerça um plano básico de resposta a incidentes cibernéticos e um plano de comunicação associado que inclua procedimentos de resposta e notificação para um incidente de ransomware.

Certifique-se de que os dispositivos estejam configurados corretamente e que os recursos de segurança estejam ativados. Por exemplo, desative portas e protocolos que não estão sendo usados ​​para fins comerciais.

Deixe um comentário

O seu endereço de e-mail não será publicado.

*

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.