5 práticas de ataque cibernético para sua empresa

ataques cibernéticos

De acordo com um relatório da Carbon Black, as equipes de hackers e segurança cibernética estão em constante batalha sobre quem acabará por prevalecer.

Atualmente, 50% dos ataques cibernéticos têm como alvo a rede da vítima e todos os da sua cadeia de suprimentos, de acordo com o relatório.

Cerca de 70% de todos os ataques cibernéticos agora envolvem práticas de movimentação lateral, pois os cibercriminosos exploram novas vulnerabilidades e ferramentas inerentes ao sistema operacional para se mover pela rede.

Quase um terço (31%) das vítimas sofreu ataques devastadores, com indústrias lidando com a economia e a saúde mais vulneráveis, segundo o relatório.

Mas quais são as melhores práticas para lidar com esses ataques?

  1. Sempre faça backups, para criar um novo ambiente de trabalho, se necessário, e certifique-se de poder acessá-lo online dentro de algumas horas.

A criação de um novo sistema Office 365 pode ser relativamente rápida, mas as empresas precisam ter um manual e fortes medidas de comunicação entre a equipe de RI e o cliente.

  1. Não revele imediatamente o que você sabe sobre o incidente

Evite encerrar o sistema de comando e controle imediatamente e não deixe o invasor saber que você sabe para poder monitorar seus movimentos e isolar os sistemas visados.

  1. Salve seus dados

É muito importante que as empresas armazenem dados por 30 dias ou mais de todos os pontos de extremidade. A configuração de um recurso central protegido que apenas administradores podem acessar também é muito útil.

  1. Cuidado com os avisos

Atualmente, as equipes de RI podem coletar e rastrear mais dados do que nunca e liberar muitos avisos, o que levou a uma falta de conhecimento dos alertas de segurança que os usuários recebem. É importante monitorar os avisos e não ignorá-los.

  1. Reinicie o ambiente do zero e aumente os recursos existentes com a detecção e resposta do terminal (EDR). Com as ferramentas de EDR, se uma empresa receber outro ataque, ela terá uma análise da causa original.