O novo material publicado pelo CERT.br traz um alerta claro: os ataques de ransomware seguem em alta e continuam causando prejuízos significativos para empresas de todos os portes no Brasil.
O guia detalha como esses ataques acontecem, quais falhas mais comuns são exploradas pelos invasores, e, o mais importante, quais medidas devem ser adotadas para evitar que sua empresa seja a próxima vítima.
A boa notícia? Grande parte dessas recomendações já pode ser colocada em prática com as soluções do portfólio da Society Segurança de Dados.
Abaixo, mostramos como transformar as orientações do CERT.br em ações concretas no seu ambiente:
✅ Autenticação multifator (MFA)
Uma camada essencial para evitar acessos não autorizados.
→ VaultOne: controle de acessos privilegiados.
→ ESET: autenticação em dois fatores com ESET Secure Authentication.
💾 Backup seguro e com retenção adequada
Backups automatizados são fundamentais para garantir a integridade dos dados.
→ CoveData: backup rápido, seguro e com armazenamento criptografado em conformidade com a LGPD.
🛡️ EDR e antivírus com resposta automática a ameaças
Detecção e resposta em tempo real são indispensáveis para conter ameaças avançadas.
→ ESET Protect: solução com EDR integrado que detecta, bloqueia e responde automaticamente a ataques.
🚫 Controle de softwares não autorizados
Bloquear o uso de aplicações indevidas reduz drasticamente a superfície de ataque.
→ Safetica: aplicação de políticas para impedir softwares não autorizados e detectar atividades suspeitas.
🌐 Segmentação de rede e controle de movimentação lateral
Evite a movimentação de invasores dentro da rede, caso uma brecha ocorra.
→ VaultOne + ESET: juntos, entregam visibilidade de comportamento e limitação inteligente de acessos.
🔌 Bloqueio de portas e protocolos desnecessários
Fechar o que não é usado é uma das formas mais simples (e eficazes) de proteção.
→ ESET: permite controle granular da comunicação e dos dispositivos, bloqueando portas e protocolos vulneráveis.
📧 Proteção contra phishing e spoofing por e-mail
Muitos ataques começam com um simples e-mail falso.
→ Sendmarc: autenticação de domínio com DMARC, SPF e DKIM, impedindo que e-mails falsos sejam enviados em nome da sua empresa.
As diretrizes são públicas, mas a segurança real depende da implementação de ferramentas certas, integradas e adaptadas à sua realidade.
Fale com nosso time para aplicar essas práticas no dia a dia.
