Checklist de 20 itens para proteger sua empresa contra ransomware

O Ransomware Não Perdoa Descuido

Os ataques de ransomware evoluíram de vírus genéricos para operações criminosas altamente direcionadas. Para evitar a paralisação total do seu negócio e o vazamento de dados confidenciais sob a ameaça de multas da LGPD, a segurança deve ser implementada em múltiplas camadas (Defesa em Profundidade). Confira o checklist prático da VNEK:

Proteção de Rede e Borda

• 1. Firewall Next-Generation (NGFW): Substitua roteadores comuns por firewalls com inspeção profunda de pacotes (DPI) e IPS ativado.
• 2. Bloqueio de Portas Críticas: Jamais exponha as portas 3389 (RDP), 22 (SSH) ou 445 (SMB) diretamente à internet.
• 3. VPN Segura para Acesso Remoto: Exija o uso de IPsec, OpenVPN ou WireGuard com criptografia forte para qualquer acesso externo à rede local.
• 4. Microsegmentação de Redes (VLANs): Separe fisicamente e logicamente os servidores, Wi-Fi de visitantes, dispositivos IoT e os computadores dos usuários.
• 5. Filtro de DNS/Web: Bloqueie conexões para domínios recém-criados e URLs conhecidas por hospedar malwares.

Gestão de Identidade e Acessos

• 6. Autenticação Multifator (MFA): Implemente MFA em todos os acessos, especialmente no e-mail (M365/Google Workspace) e nas VPNs.
• 7. Princípio do Privilégio Mínimo (PoLP): Os usuários não devem possuir permissões de Administrador Local em suas próprias máquinas.
• 8. Desativação de Contas Ociosas: Remova imediatamente os acessos de ex-funcionários em todos os sistemas e no Active Directory.
• 9. Políticas de Senhas Fortes: Exija senhas longas (passphrases) e proíba terminantemente a reutilização de senhas antigas.

Proteção de Endpoints e Servidores

• 10. Solução EDR/XDR: Antivírus tradicionais não são suficientes. Utilize um EDR baseado em comportamento para detectar atividades anômalas na memória.
• 11. Gestão de Patches (Atualizações): Mantenha os sistemas operacionais (Windows, Linux) e as aplicações sempre atualizados contra as vulnerabilidades mais recentes.
• 12. Desabilitação do PowerShell: Bloqueie a execução de scripts não assinados no PowerShell (Execution Policy), tática favorita de hackers.
• 13. Desativar Macros do Office: Bloqueie via GPO a execução de macros do Word e Excel baixados da internet.

Backup e Resposta a Incidentes

• 14. Backups Imutáveis (WORM): Tenha uma cópia de backup isolada que não pode ser apagada ou criptografada, nem mesmo por credenciais de administrador comprometidas.
• 15. Regra 3-2-1 de Backup: Mantenha 3 cópias dos dados, em 2 mídias diferentes, com 1 cópia fora da empresa (nuvem).
• 16. Teste de Restauração Contínuo: Backups não testados são backups inexistentes. Valide a restauração mensalmente.
• 17. Backup de Dados em Nuvem: Lembre-se: os dados armazenados em nuvem (M365, Google Drive) precisam de backup Cloud-to-Cloud contratado separadamente.
• 18. Plano de Resposta a Incidentes: Tenha um documento impresso (Runbook) detalhando exatamente quem chamar e como agir em um cenário de desastre.

Cultura de Segurança

• 19. Treinamento Anti-Phishing: Treine e teste os colaboradores continuamente para identificar e-mails falsos, a principal porta de entrada do ransomware.
• 20. Auditoria e Pentest Periódico: Contrate especialistas para simular ataques na sua rede (Testes de Invasão) e identificar brechas antes dos criminosos reais.

Se a sua empresa não cumpre pelo menos 80% desse checklist, sua operação está em risco iminente. A VNEK é especialista na implementação ponta a ponta desses controles. Fale com nossa equipe e agende um assessment de segurança.