Devido ao crescente número de ataques por ransomware, a Agência de Cibersegurança e Segurança de Infraestrutura dos EUA – CISA, divulgou um manual oficial que ensina corporações a lidar com a ameaça
Link para Manual: https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Protecting_Sensitive_and_Personal_Information_from_Ransomware-Caused_Data_Breaches-508C.pdf
Com a LGPD – Lei Geral de Proteção de Dados em vigor no país, bem como as aplicações das sanções existentes, é de suma importância estar protegido contra este tipo de ataque e outros.
Neste manual, estão orientações de como se proteger de um eventual ataque e mitigar os riscos para sua empresa. Entre as principais recomendações de prevenção estão:
● Fazer backups de dados frequentes, mantendo-os em um ambiente offline protegido por criptografia;
● Criar um plano básico de cibersegurança para responder a incidentes, manter operações e se comunicar sobre as etapas que devem ser seguidas;
● Usar configurações adequadas de acesso remoto, conduzir análises frequentes em busca de vulnerabilidades e manter softwares atualizados;
● Assegurar que todos usam configurações de segurança recomendadas, desabilitando portas que não são usadas e protocolos como o SMB (Server Message Block) quando isso for possível;
● Práticas boas práticas de higiene cibernética: manter softwares antivírus e antimalware ativos e atualizados, limitar o uso de contas com acesso privilegiado e usar sempre soluções de acesso multifator quando possível.
Nós do escritório Guazzelli Advocacia contamos com uma equipe para te auxiliar!
