CERT.br lança guia para pequenas e médias empresas se protegerem do ransomware
Gratuito, guia busca simplificar a adoção de medidas de segurança.
Com o aumento de ataques de ransomware no Brasil e no mundo, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança (CERT.br), vinculado ao NIC.br, lançou um guia para orientar como como se proteger. O material, distribuído gratuitamente, foi apresentado durante o 13º Fórum Brasileiro de CSIRTs, em São Paulo, que acontece nesta semana, e traz orientações práticas para que empresas de todos os portes previnam, detectem e respondam a esse tipo de cibercrime.
Os ataques de ransomware têm causado prejuízos financeiros, interrupções operacionais e vazamentos de dados, afetando organizações públicas e privadas. Diante desse cenário, o guia do CERT.br busca simplificar a adoção de medidas de segurança, com foco especial em pequenas e médias empresas, mas aplicável a qualquer porte corporativo.
O documento está organizado em quatro eixos centrais, seguindo a progressão típica de um ataque cibernético. A primeira seção, “Como Acontece”, descreve minuciosamente o ciclo completo de um ataque de ransomware, partindo da infiltração inicial até as etapas críticas de criptografia de dados e exigência de resgate. Em seguida, “Como se Proteger” apresenta um conjunto robusto de medidas defensivas, incluindo a implementação de autenticação multifator (MFA), estratégias de backup protegido, gerenciamento proativo de vulnerabilidades e programas de capacitação para funcionários.
A terceira parte, intitulada “Como Detectar”, fornece orientações práticas para o monitoramento contínuo de redes e sistemas, permitindo a identificação precoce de comportamentos suspeitos antes que o ataque alcance seu potencial destrutivo máximo. Por fim, “Como Responder” estrutura um protocolo de oito etapas claramente definidas, que guiam as organizações no processo de contenção da ameaça, erradicação do malware e restauração segura das operações.
Cristine Hoepers, gerente do CERT.br, destacou que os criminosos cibernéticos estão cada vez mais organizados e sofisticados. “Nosso objetivo é fornecer um roteiro claro, acessível não só para técnicos, mas também para gestores. A prevenção ainda é o investimento mais eficaz contra o ransomware”, afirmou.
