Proteja sua organização rapidamente contra ransomware e ameaças
Ransomware é um tipo de ataque cibernético que os cibercriminosos usam para extorquir organizações de grande e pequeno porte.
Entender como proteger contra ataques de ransomware e minimizar os danos é uma parte importante da proteção da sua empresa. Este artigo fornece diretrizes práticas sobre como configurar rapidamente a proteção contra ransomware.
Essas diretrizes são organizadas em etapas, começando com as ações mais urgentes a serem executadas.
Marque essa página como seu ponto de partida para as etapas.
Importante
Leia toda a série sobre prevenção de ransomware e torne sua organização resistente a ataques cibernéticos.
Observação
O que é o ransomware? Veja a definição de ransomware aqui.
Informações importantes sobre esse artigo
Observação
A ordem dessas etapas foi projetada para garantir que você reduza o risco o mais rápido possívele elaborada com base em uma suposição de grande urgência que substitua a segurança normal e as prioridades de TI, a fim de evitar ou mitigar ataques devastadores.
É importante observar que essas diretrizes de prevenção de ransomware são estruturadas como etapas que você deve seguir na ordem mostrada. Para melhor adaptar essa orientação à sua situação:
Siga as prioridades recomendadas
Use as fases como um plano inicial para o que fazer primeiro e o que fazer depois para obter os elementos mais impactantes primeiro. Essas recomendações são priorizadas usando o princípio de Confiança Zero de supor uma violação. Isso força você a se concentrar em minimizar o risco de negócios, supondo que os invasores possam obter acesso bem-sucedido ao seu ambiente por meio de um ou mais métodos.
Seja proativo e flexível (mas não ignore tarefas importantes)
Examine as listas de verificação de implementação para todas as seções das três etapas para ver se há áreas e tarefas que você pode concluir rapidamente mais cedo. Em outras palavras, coisas que você pode fazer mais rapidamente porque já tem acesso a um serviço de nuvem que não foi usado, mas que pode ser configurado de maneira rápida e fácil. Ao examinar todo o plano, tenha cuidado para que essas áreas e tarefas posteriores não adiem a conclusão de áreas extremamente importantes, como backups e acesso privilegiado.
Faça alguns itens em paralelo
Tentar fazer tudo de uma vez pode ser difícil, mas alguns itens podem naturalmente ser feitos em paralelo. Diferentes equipes podem trabalhar em tarefas ao mesmo tempo (por exemplo, equipe de backup, equipe de ponto de extremidade, equipe de identidade), enquanto também buscam realizar as fases em ordem de prioridade.
Os itens nas listas de verificação de implementação estão na ordem recomendada de priorização, não em uma ordem de dependência técnica.
Use as listas de verificação para confirmar e modificar a configuração atual conforme necessário e de uma forma que funcione em sua organização. Por exemplo, no elemento de backup mais importante, você faz backup de alguns sistemas, mas talvez eles não estejam offline/imutáveis ou talvez você não teste os procedimentos completos de restauração empresarial ou não tenha backups de sistemas de negócios ou de TI críticos, como controladores de domínio do AD DS (Active Directory Domain Services).
Observação
Consulte postagem no blog de segurança da Microsoft: Três etapas para evitar e recuperar-se de ransomware (setembro de 2021) para ver um resumo adicional desse processo.
Configurar seu sistema para evitar ransomware agora
As etapas são:
Etapa 1. Preparar seu plano de recuperação de ransomware
Essa fase visa minimizar o incentivo monetário dos invasores de ransomware, fazendo o seguinte:
- Dificultar o acesso e a interrupção de sistemas, bem como a criptografia ou a destruição de dados essenciais da organização.
- Facilitar a recuperação da organização após ataques sem pagar o resgate.
Observação
Embora a restauração de muitos ou de todos os sistemas empresariais seja uma tarefa difícil, a alternativa de pagar um invasor por uma chave de recuperação que ele pode ou não entregar e usar as ferramentas escritas pelos invasores para tentar recuperar sistemas e dados.
Etapa 2. Limitar o escopo de danos de ransomware
Dificulte o trabalho dos invasores de obter acesso a vários sistemas comercialmente críticos por meio de funções de acesso privilegiado. Limitar a capacidade do invasor de obter acesso privilegiado dificulta o lucro de um ataque em sua organização, o que torna mais provável que ele desista e ataque outra empresa.
Etapa 3. Dificultar a entrada de cibercriminosos
Esse último conjunto de tarefas é importante para dificultar a entrada, mas levará algum tempo em uma jornada de segurança maior. O objetivo dessa etapa é tornar o trabalho dos invasores muito mais difícil, quando eles tentarem obter acesso às suas infraestruturas locais ou de nuvem nos vários pontos comuns de entrada. Há muitas dessas tarefas, portanto, é importante priorizar o trabalho aqui com base na rapidez com que você pode fazer isso com seus recursos atuais.
Embora muitos deles sejam familiares e/ou fáceis de realizar rapidamente, é extremamente importante que o trabalho da etapa 3 não atrase o progresso das etapas 1 e 2.
Visão geral da proteção contra ransomware
Você também pode conferir uma visão geral das fases e das listas de verificação de implementação delas como níveis de proteção contra invasores de ransomware com o pôster Proteja sua organização contra ransomware.
Próxima etapa
Comece com a Etapa 1 para preparar a sua organização para se recuperar de um ataque sem precisar pagar o resgate.
Recursos adicionais de ransomware
Informações importantes da Microsoft:
- A crescente ameaça de ransomware, postagem no blog Microsoft On the Issues em 20 de julho de 2021
- Ransomware operado por humanos
- Relatório de Defesa Digital da Microsoft de 2021 (confira as páginas 10 a 19)
- Ransomware: um relatório de análise de ameaças contínua e generalizada no portal do Microsoft Defender
- Abordagem e estudo de caso relacionados a ransomware da Equipe de detecção e resposta da Microsoft (DART)
Microsoft 365:
- Implantar proteção contra ransomware no seu locatário do Microsoft 365
- Maximizar a resiliência contra ransomware com o Azure e o Microsoft 365
- Como se recuperar de um ataque de ransomware
- Proteção contra malware e ransomware
- Proteger seu computador Windows 10 de ransomware
- Lidando com o ransomware no SharePoint Online
- Relatórios de análise de ameaças para ransomware no portal do Microsoft Defender
Microsoft Defender XDR:
Microsoft Azure:
- Defesas do Azure contra ataque de ransomware
- Maximizar a resiliência contra ransomware com o Azure e o Microsoft 365
- Plano de backup e restauração para proteger contra ransomware
- Ajudar a proteger contra ransomware com o Backup do Microsoft Azure (vídeo de 26 minutos)
- Recuperar-se do comprometimento de identidades sistêmico
- Detecção avançada de ataques multiestágio no Microsoft Sentinel
- Detecção de fusão para ransomware no Microsoft Sentinel
Microsoft Defender para Aplicativos de Nuvem:
Postagens no blog da equipe de Segurança da Microsoft:
Três etapas para evitar e recuperar-se de ransomware (setembro de 2021)
Um guia para combater o ransomware operado por humanos: parte 1 (setembro de 2021)
Principais etapas sobre como a Equipe de Detecção e Resposta (DART) da Microsoft conduz investigações de incidentes de ransomware.
Um guia para combater o ransomware operado por humanos: parte 2 (setembro de 2021)
Recomendações e melhores práticas.
-
Confira a seção Ransomware.
Ataques de ransomware operados por humanos: um desastre evitável (março de 2020)
Inclui uma análise de cadeia de ataques reais.
Resposta de ransomware: pagar ou não pagar? (Dezembro de 2019)
A Norsk Hydro responde a um ataque de ransomware com transparência (dezembro de 2019)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de