Ataques de ransomware tornaram-se um grande problema enfrentado por organizações de diferentes tamanhos, tanto no Brasil como no mundo, levando a diversos prejuízos, como perdas financeiras, interrupção das operações e vazamento de dados. Diante desse cenário e da crescente sofisticação dessa modalidade de ciberataque, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), área do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lança nesta segunda-feira (28) o guia “Ransomware: Como se Proteger”. O material foi apresentado ao público durante o 13º Fórum Brasileiro de CSIRTs, que acontece em São Paulo (SP), até terça-feira (29).

O documento foi elaborado para servir como um guia básico para os controles de segurança essenciais que, se implementados, ajudarão a detectar e barrar grande parte dos ataques de ransomware. Embora o foco principal das recomendações sejam as pequenas e médias empresas, organizações de todos os portes podem se beneficiar na implementação de uma estratégia de defesa e resposta eficaz.

O material está estruturado em quatro partes, que abordam medidas básicas a serem implantadas, e como elas se relacionam com cada fase do ciclo de vida de um ataque de ransomware:

• Como Acontece: Detalha as fases do ataque, desde o acesso inicial até o impacto final, com a exfiltração de dados, a criptografia e a extorsão.
• Como se Proteger: Apresenta um conjunto de medidas preventivas essenciais, como o uso de autenticação multifator (MFA), a realização e a proteção de backups, a gestão de vulnerabilidades, a conscientização e a segregação de redes.
• Como Detectar: Oferece orientações sobre como monitorar sistemas e redes para identificar atividades suspeitas e, assim, responder o mais rápido possível ao ataque.
• Como Responder: Fornece um plano de ação com oito passos para conter o ataque, eliminar a ameaça e restaurar a operação de forma segura.

A iniciativa reforça a missão do CERT.br de promover um ambiente digital mais seguro e resiliente no país, por meio da disseminação de boas práticas e de materiais de conscientização. Os ataques de ransomware evoluíram em complexidade, estão cada vez mais organizados e têm sido uma ameaça frequente às organizações. Nosso objetivo com o guia é fornecer um roteiro claro e simples, que possa ser usado não apenas por equipes técnicas, mas também por administradores e gestores de empresas, afirma Cristine Hoepers, gerente do CERT.br. A proteção começa com o conhecimento, e a prevenção é sempre o investimento mais eficaz. Com esse material, esperamos ajudar empresas a terem mais resiliência diante desse tipo de incidente de segurança”, complementa.

Acesso gratuito - O guia completo e o folheto resumido estão disponíveis para download gratuito no site do CERT.br, por meio do link aqui.