PCI DSS – Guia para saber mais sobre o Ransomware

PCI DSS – Guia para conhecer mais o Ransomware

 

O PCI Security Standards Council (PCI SSC) desenvolveu um guia para apoiar as empresas na defesa contra o Ransomware.

Para quem ainda não conhece, o Ransomware é um tipo de malware utilizado para atacar empresas, que criptografa arquivos de estações de trabalho e servidores. Os criminosos então solicitam dinheiro em troca do envio da senha para decriptografar os arquivos.

A seguir vou apresentar os tópicos relevantes:

Entendendo o risco

 

cost US$ 1 BILHÃO é o custo estimado das perdas causadas pelo
malware em 2016
cracker US$ 24 MILHÕES foram pagos em 2015 pelas vítimas
chart 600% é o crescimento no número de famílias do Ransomware
desde Dez/2015.

 

O Ataque

 

PHISHING

O uso de e-mails para o envio de Ransonware é comum.
Normalmente os e-mails parecem ser legítimos, como uma nota fiscal ou um curriculum, mas incluem links ou anexos maliciosos.

30pc 30% dos usuários abrem e-mails de phishing, e mais de 12% clicam em seus anexos.

VULNERABILIDADES

Criminosos podem “plantar” o Ransomware em sites para tirar vantagem de vulnerabilidades existentes no computador do visitante, como plugins ou browsers desatualizados.

99pc 99% dos computadores usam software que são vulneráveis se não forem atualizados.

 

Como se proteger

 Treinamentos (PCI DSS 12.6)

  • Crie, execute e mantenha um processo de conscientização de segurança da informação para seus funcionários desenvolverem a cultura e melhorarem a postura de segurança na empresa.
  • Tenha certeza de que seus funcionários conhecem os riscos e entendem que não há problema em excluir e-mails que pareçam suspeitos.

Teste seus sistemas (PCI DSS 11.3)

  • Você tem testado seus sistemas ultimamente para saber se é fácil para alguém invadi-los? Criminosos são persisitentes, você também deve ser.
  • É importante que as vulnerabilidades encontradas durante testes sejam corrigidas e que você tenha outros controles implementados para prevenir a invasão de seus sistemas.

Patch (PCI DSS 6.2)

  • É importante verificar se seus sistemas estão com os últimos patches de segurança, para evitar brechas que permitam acesso às informações críticas de seu negócio.

Faça backup (PCI DSS 9.5.1, 12.10.1)

  • Cuide para que seus backups não sobrescrevam backups anteriores. Isso pode prevenir a substituição de arquivos “bons” por arquivos criptografados por Ransomware. Uma boa prática é realizar “full backups” regularmente, e backups “incrementais” (que realiza cópia somente de arquivos/dados novos ou alterados).
  • Para reduzir seu risco, evite manter os backups online (conectado aos sistemas que são copiados, no mesmo servidor ou na mesma rede). Ao invés disso, armazene seu backup em outro local, e offline.
  • Você testou a integridade de seus backups recentemente ? Ter certeza de que você consegue restaurar seus backups é crucial caso seus arquivos sejam criptografados por um Ransomware.

Postado por:

Leave a Reply