Guia para evitar infecções por RANSOMWARE


Guia para evitar infecções por RANSOMWARE

O guia para evitar infecções do RANSOMWARE versão 1.1 (espanhol) foi publicado em setembro de 2018.

Objetivos

Nos últimos anos, os detentores do tipo "Empresa X devem ter pago 'resgate' por seus dados" ou "Organização pública Y não podem prestar atenção porque suas informações foram invadidas" .
Parece que as organizações estão preparadas para enfrentar diferentes tipos de incidentes físicos, como falta de energia e inundações, mas ainda é comum toda a infraestrutura de dados estar operacional porque alguém clicou em um link malicioso ou abriu um anexo de email eletrônico prejudicial. Por esse motivo, muitas organizações lutam contra malware e, em particular, contra o RANSOMWARE .
Este documento pretende ser um guia completo de Defesa em Profundidade, com base em uma lista de verificação, a fim de evitar infecções por ransomware e, finalmente, criar procedimentos apropriados para recuperação de informações.
Dada a prevalência dos sistemas operacionais Windows como um objetivo (de mais de 90%) do ransomware , o guia é amplamente orientado para esse ambiente e, embora tenha sido projetado para ser independente, nem todos os controles sempre podem ser aplicados em todos os ambientes. casos.

Conteúdo

  • 1. Introdução
  • O negócio de ransomware
  • Uma empresa como qualquer outra
  • Mercado e inovação
  • Grau de maturidade
  • Como evitar ser infectado
  • Faça backup periódico das informações
  • Aumentar a conscientização e treinar usuários
  • Aplicar um modelo de privilégio mínimo
  • Segmentar a rede
  • Revise recursos compartilhados e unidades externas
  • Use soluções antivírus, antispam , firewall e filtro de conteúdo
  • Extensões de arquivo
  • Aplicações de inventário e controle
  • Instalar atualizações do sistema operacional e de aplicativos
  • Desativar execução de arquivo temporário
  • Desativar área de trabalho remota
  • Restaurar sistema
  • Desativar macros, ActiveX , serviços de script e consoles
  • Bloquear publicidade e pop-ups
  • Desativar execução automática / reprodução automática
  • Desativar conexões sem fio
  • Instale ferramentas de terceiros
  • Proteja o MBR
  • Isolar o equipamento infectado
  • Gerenciamento de protocolos e sistemas operacionais obsoletos
  • Recuperação de arquivo criptografado
  • Processo de pagamento
  • Aspectos legais, responsabilidade penal e civil
  • Conclusão

Licença

O Guia para evitar infecções por RANSOMWARE é gratuito. Este guia está licenciado sob a licença Attribution-Share Alike 4.0 Spain (CC BY-SA 4.0 ES) . Este trabalho pode ser copiado, distribuído, disseminado, adaptado e utilizado, mas tudo o que for atribuído, alterado, transformado ou expandido neste trabalho deve ser distribuído apenas sob a mesma licença ou similar.
CISO-Guide-bar.jpg

Créditos

Espanhol

Guia de Download

O Guia para evitar infecções por RANSOMWARE está disponível em:
  • [PT Baixar PDF]