top of page

DarkSide Ransomware: Melhores práticas para prevenir a disrupção do negócio para ataques Ransomware

CISA / FBI recomendam equipes de segurança e tecnologia aplicar as seguintes mitigações CONTRA-ATAQUES de Ransomware.


1. Implemente autenticação de duplo fator (MFA)

2. Implemente spam filters para prevenir phishing e-mails.

3. Implemente um programa de treinamento de segurança e simule ataques de spearphishing.

4. Filtre o tráfego da rede proibindo comunicação de entrada e saída para endereços IPs maliciosos.

5. Atualize softwares, incluindo sistemas operacionais, aplicações, e firmwares na camada de rede e segurança, considere um sistema centralizado de aplicação de patch.

6. Limite acesso a recursos da rede, especialmente RDP.

7. Configure antivírus/antimalware para escanear o ambiente regularmente.

8. Implemente execuções não autorizadas:

a. Desabilitando macro scripts para arquivos Microsoft Office.

b. Implemente controle de aplicações permitidas.

c. Monitore e/ou bloqueie tráfego de saída para serviços não autorizados ou anônimos.

d. Implemente detecção de assinaturas e/ou bloqueie tráfego de entrada.

e. Implemente assinaturas para detector e/ou bloquear tráfego de entrada para servidores Cobalt Strike.


Fonte: FBI e CISA

https://www.fbi.gov

45 visualizações0 comentário

Comments


Commenting has been turned off.
bottom of page