O que é ransomware?
Ransomware é um tipo de malware que criptografa todos os arquivos da empresa e exige pagamento (resgate) para desbloqueá-los. Em 2024, empresas brasileiras perderam bilhões de reais por ataques desse tipo.
Os 5 vetores de entrada mais comuns
- E-mail de phishing com anexos maliciosos ou links falsos
- RDP exposto na internet sem proteção adequada
- Senhas fracas em sistemas acessíveis remotamente
- Software desatualizado com vulnerabilidades conhecidas
- Pen drives contaminados de funcionários
Como se proteger
1. Backup 3-2-1
Mantenha sempre: 3 cópias dos dados, em 2 mídias diferentes, sendo 1 cópia offsite (nuvem ou local remoto). Teste a restauração mensalmente.
2. Firewall com IDS/IPS
Configure regras para bloquear tráfego suspeito. O Suricata (disponível no pfSense/OPNsense) detecta e bloqueia tentativas de ataque em tempo real.
3. Não exponha RDP diretamente
Use sempre VPN para acesso remoto à rede. Nunca abra a porta 3389 (RDP) diretamente para a internet.
4. Segmente a rede
VLANs separadas para cada setor limitam a propagação do ransomware. Se um computador for infectado, o dano fica contido naquela VLAN.
5. Antivírus e EDR nos endpoints
Mantenha antivírus atualizado em todos os computadores. Soluções EDR (Endpoint Detection and Response) detectam comportamentos suspeitos antes do dano.
Checklist rápido
- ✅ Backup testado e funcionando
- ✅ Firewall com IPS ativo
- ✅ RDP bloqueado, acesso remoto via VPN
- ✅ Windows e softwares atualizados
- ✅ Senhas fortes + autenticação de dois fatores
- ✅ Rede segmentada por VLANs
A HSN Systems realiza auditorias de segurança e implementa todas essas medidas de forma profissional. Entre em contato e proteja sua empresa hoje.