O Departamento de Segurança Interna dos Estados Unidos (DHS) lançou um novo manual com orientações práticas para empresas se protegerem contra ataques de ransomware — um dos crimes cibernéticos mais devastadores da atualidade. O material, chamado Mitigando Ransomware, foi elaborado em parceria com a Cybersecurity and Infrastructure Security Agency (CISA) e o FBI, reunindo estratégias baseadas em ataques reais enfrentados por organizações públicas e privadas.
O guia destaca que a prevenção é a chave, especialmente considerando o crescimento de grupos de ransomware como serviço (RaaS), que tornam ataques cada vez mais fáceis e acessíveis para criminosos com pouco conhecimento técnico. Entre as recomendações principais estão: segmentação de redes, autenticação multifator, atualizações regulares de sistemas, backups isolados e testados, além de políticas rígidas de acesso.
Outro ponto importante abordado pelo manual é o planejamento de resposta. O documento orienta empresas a terem um plano claro de contenção, comunicação e recuperação, caso um ataque ocorra. Isso inclui desde quem notificar até como isolar os sistemas afetados e restaurar dados com segurança.
O material também ressalta a importância da conscientização de equipes, já que muitos ataques começam com phishing ou engenharia social. Treinamentos periódicos são considerados essenciais para criar uma cultura de segurança sólida dentro das empresas.
Acesse o manual na íntegra no site oficial do CERT.br.
A LC SEC oferece soluções completas para fortalecer sua empresa contra ransomwares, incluindo testes de intrusão, políticas de segurança personalizadas e treinamento de equipes. Saiba mais em lcsec.io