Ataques recentes de ransomware demonstram que os cibercriminosos tendem a visar as empresas em seus momentos mais críticos, a tempo de aumentar a pressão para pagamento de resgates – então é hora de os varejistas estarem mais vigilantes.
Embora a prevenção de ataques de ransomware seja um esforço nobre, está claro, a partir de ataques recentes, que as defesas de perímetro falham regularmente em evitar violações bem-sucedidas. Abaixo, algumas práticas recomendadas pela Veritas na proteção de dados – última linha de defesa contra ransomware – à medida que os dias de compras mais movimentados do ano avançam:
• Centralize o backup de seus dados: Isso ajudará a garantir que todos os seus dados sejam protegidos e tenham backup, eliminando as lacunas de proteção que podem estar presentes sem centralização.
• Fortaleça a resiliência de seu backup de dados centralizado: Proteja-o contra ataques de ransomware criptografando dados em repouso e em trânsito, usando certificados digitais e integrando uma PKI (Public Key Infrastructure em português, Infraestrutura de Chaves Públicas), usando autenticação forte e funções de usuário, aproveitando contêineres para um processo de gerenciamento de patch fácil e implementando detecção de anomalias para detectar ransomware em potencial.
• Desenvolva um plano para quando ocorrer uma crise: mesmo depois de implementar o acima, ainda é necessário desenvolver um plano para quando um ataque acontecer. Ser proativo e criar um plano o ajudará a reagir de maneira adequada e rápida em caso de ataque, limitando assim os efeitos e o escopo da crise.
• Teste e teste novamente: é fundamental que você teste sua estratégia de proteção antes que um evento de desastre como o ransomware aconteça. Isso inclui perfurar seu plano de recuperação de ransomware descrito acima.
• Eduque os funcionários e líderes de negócios: reservar um tempo para educar a si mesmo, seus líderes e funcionários da empresa sobre os riscos e sinais de ransomware pode ajudar não apenas a prevenir uma tentativa de ataque de ransomware, mas detectar um ataque bem-sucedido cedo, potencialmente evitando que ele chegue perto seus backups de dados.