Prevenção | Ransomware
Ola, PessoALL!
Uma das formas de minimizar as chances de uma futura infecção ou para ter uma melhor mitigação sobre o incidente, podemos configurar o nosso ambiente com os seguintes itens:
1) Configurar o módulo ATC no modo Aggressive - adiciona uma camada extra de proteção;
2) Habilitar o Ransomwere Vaccine;
3) Garantir que todos os Endpoints estejam atualizados, ou seja, que as últimas vacinas e produtos foram distribuídos;
4) Aplicar as correções e "updates" em todos os Webserver e Aplicativos;
5) Desabilitar a execução de arquivos em pastas como “%AppData%", "%LocalAppData%", "Temp", etc;
6) Limitar o acesso aos compartilhamentos somente aos usuários que realmente necessitam;
7) Proteger os servidores de e-mails com soluções de controle e filtro de conteúdo;
8) Uma Solução de Backup eficiente;
9) Orientar o usuário para identificar possíveis ameaças, e-mails maliciosos, sites fraudulentos, engenharia social.
Forte abraço!
William Miyazaki