Como proteger minha empresa contra ransomware?
Comece por MFA em todas as contas, backup testado e isolado, atualizacao de sistemas operacionais e aplicativos, controle de acesso por minimo privilegio, protecao de endpoint e um plano documentado de resposta a incidentes.
Medidas essenciais para PMEs
MFA (autenticacao multifator) em todas as contas, especialmente administrativas. Backup com copia isolada que o ransomware nao alcance. Atualizacao regular de Windows, Office, navegadores e firmwares. Remocao de contas de ex-colaboradores e revisao de permissoes.
Protecao de endpoint e rede
Antivirus corporativo com deteccao comportamental (EDR) nos computadores e servidores. Firewall configurado com regras de saida e entrada. Segmentacao de rede para isolar setores criticos. Bloqueio de macros em anexos de e-mail e restricao de execucao de scripts.
Plano de resposta a incidentes
Defina quem isola maquinas infectadas, quem aciona o backup, qual o canal de comunicacao e qual o tempo aceitavel de parada. Teste o plano pelo menos uma vez ao ano. Empresas sem plano perdem tempo critico nas primeiras horas do ataque.