Proteção de endpoint: essencial na defesa contra ransomware

0

Os ataques de ransomware são uma ameaça muito real e contínua para as empresas. Os dados do último Internet Security da WatchGuard para o quarto trimestre de 2022 revelam que as detecções de ransomware em endpoints aumentaram alarmantes 627% em 2022 em comparação com o ano anterior. Os ataques a esses dispositivos aumentaram 87% em 2022 em comparação com 2021. 

Com ataques de ransomware, o objetivo inicial geralmente é obter acesso a um endpoint e mover-se lateralmente para os aplicativos críticos e cargas de trabalho na nuvem que o endpoint pode acessar. Depois que os invasores controlam o suficiente dos dados e infraestrutura subjacentes, eles executam a carga útil do ransomware e bloqueiam toda a organização dos sistemas e aplicativos mais críticos para os negócios para maximizar os danos potenciais e, portanto, seu pagamento.

Este é um cenário nada agradável para as equipes de TI e, com certeza, muito prejudicial para qualquer empresa.

Mas a boa notícia é que, talvez você não consiga evitar se tornar um alvo, mas não significa deixar o ransomware ter sucesso. Com preparação e tecnologia adequadas, os ataques de ransomware podem ser frustrados.

Esqueça as soluções de segurança tradicionais, como autenticação baseada em senha e proteção de endpoint construída com base em assinaturas de antivírus. Elas não podem resistir sozinhas aos ataques de ransomware modernos. Adote uma estratégia de segurança abrangente que aplique pessoas, processos e controles de segurança em cada estágio da cadeia de eliminação. Além disso, mantenha, proteja e teste backups e cópias de sistemas essenciais fora da rede. As cadeias de comando, as equipes de resposta e o processo de comunicação devem ser identificados e as estratégias de recuperação planejadas e treinadas.

Mas como esses ataques devem visar o endpoint, a tecnologia indiscutivelmente mais importante para evitar danos ao ransomware é a segurança avançada de endpoint que oferece funções abrangentes de prevenção, detecção e resposta em tempo real. Adote as ferramentas de detecção e resposta de endpoint (EDR) e detecção e resposta estendida (XDR), juntamente com monitoramento de aplicativos, detecção de ameaças de identidade e threat hunting. 

À medida que o cenário de ameaças continua a se tornar mais sofisticado, uma abordagem em tempo real é fundamental para abordar as ameaças avançadas que visam os endpoints e lidar com a escassez de habilidades cibernéticas. A capacidade de não apenas prevenir, mas também detectar e neutralizar ameaças em tempo real com resposta automatizada personalizável para conter violações garante alta disponibilidade mesmo em meio a um ataque de ransomware.

Dennis Brach, country manager da WatchGuard Brasil.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.