Nos últimos meses, fomos apresentados a uma galeria de variações de ransomware. O Chimera, por exemplo, ameaçou publicar arquivos na internet caso resgates não fossem pagos. O Ransom32 foi o primeiro ransomware escrito em Javascript e inovou como “Ransomware-as-a-service”. O Locky, que supostamente vai afetar 90 mil sistemas por dia, criptografa dados em drives locais e pedaços de rede não mapeados. KeRanger foi o primeiro Mac ransomware.
Há muito com o que se preocupar sobre ransomware, mas você deve realmente concentrar sua energia em elaborar um plano para lidar com os resultados de um ataque. A grande pergunta que todos estão fazendo é se devem ou não pagar esses chantageadores digitais.
A resposta rápida é: depende.
Alguns defendem que você deve pagar, outras pessoas tão inteligentes quanto afirmam o oposto. Não há uma resposta simples! Aliás, o ransomware Power Worm destrói os dados da vítima mesmo após o pagamento do resgate.
Agora há um outro fator a considerar: recentemente, uma nova campanha de malvertising atingiu sites de notícias de empresas famosas. A campanha expôs dezenas de milhares de pessoas que estavam instalando principalmente cripto ransomware.
Enquanto os sites de notícia afetados pediram para os leitores desativarem os adblockers, leitores não surpresos pensaram “Um anúncio no seu site infectou meu computador com ransomware. Você vai pagar para recuperar meus dados?”
Muitas empresas usaram soluções de segurança de endpoint para a detecção do problema, que falham na detecção baseada em assinatura. Essa tecnologia também exige que algum arquivo seja infectado para identificação e não consegue bloquear variantes de ransomware ainda desconhecidas.
A Varonis dispõe de soluções de segurança para combater o ransomware, como o DatAdvantage, que contém User Behavior Analytics (UBA), que compara padrões de acesso de atividades normais do usuário com ações fora do normal, conseguindo apontar os sinais de invasão. Com a detecção, uma combinação de passos automatizados podem prevenir a propagação da infecção, como: desabilitar o usuário infectado, o computador ou unidades de rede que foram infectadas.
Varonis
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.