HOME PREVENÇÃO - CONTROLOS RANSOMWARE

PREVENÇÃO - CONTROLOS RANSOMWARE

A INTEGRITY compilou um conjunto transversal de controlos e práticas sugeridas com vista à redução do risco associado a Ransomware. Para informações sobre serviços de Assessment de Ransomware, contacte-nos.

Rede

Segmentação

Rede

Throttling High Consumers

Rede

Monitorização de actividade atípica, rede

Rede

Segmentação de Backups

Rede

Activar logging o tão granular quanto possível

Sistemas

Limitação de privilégios administrativos nas máquinas locais

Sistemas

Actualização de Software

Sistemas

Hardening

Sistemas

Backups

Sistemas

Antivírus

Sistemas

Monitorização

Sistemas

Access Control

Sistemas

Proxy com content filtering

Sistemas

Implementar Honeypot - com HoneyFiles e HoneyDirectories

Sistemas

Threshold para Crypto API Calls

Sistemas

Análise regular das passwords (enforcement de passwords de complexidade elevada)

Sistemas

Activação de Logs granulares de acesso, nomeadamente a repositórios de informação, e monitorização de actividade atípica

Sistemas

Desabilitar a utilização de credenciais em claro no LSASS

Perímetro

Endereçar com urgência vulnerabilidades já identificadas com severidade crítica e alta

Perímetro

Email com AV, verificação da reputação, e SPF/DKIM/DMARC

Perímetro

Exposição conservadora de serviços na Internet

Perímetro

Verificação de reputação de endereços IP de origem

Perímetro

Implementar mecanismos de IDS/IPS (Layer7 inclusive)

Perímetro

Considerar segmentar o perímetro de acordo com criticidade/natureza dos serviços disponibilizados

End-point

Proxy com content filtering

End-point

Patching e actualização (sem desculpas)

End-point

Desabilitar Scripts Macro

End-point

Desabilitar Plug and Play para dispositivos que não sejam volumes de dados

End-point

Notificação activa sempre que um website tenta executar ou instalar software

End-point

Antivirus/malware com detecção activa e bases de dados actualizadas

End-point

Desabilitar acessos via remote desktop services e similares

End-point

Passwords com complexidade

End-point

Firewall no posto de trabalho

End-point

Desabilitar ou remover todas as contas/utilizadores “guest” ou que já não se encontrem em uso

End-point

Remover todos os interfaces de rede não utilizados

End-point

Executar as tarefas do dia a dia com contas/utilizadores sem privilégios de administração

End-point

Não instalar software sem autorização e não desinstalar software instalado pela Organização

End-point

Não utilizar contas/utilizadores sem password

End-point

Web browser e respectivos plugins actualizados

End-point

Manter a informação em repositórios centralizados controlados e evitar a informação estar dispersa e nos postos de trabalho

Remote Work

WIFI com WPA2

Remote Work

Wireless VLAN para acesso de trabalho

Remote Work

Inibir mais do que 1 conecção por user na VPN

Remote Work

2FA/MFA/UFA

Remote Work

Firewall no posto de trabalho

Remote Work

Antivirus/malware com detecção activa e bases de dados actualizadas

Remote Work

Desabilitar acessos via remote desktop services e similares

User Awareness

Consciencialização dos utilizadores

User Awareness

Não utilizar software pirata

User Awareness

Definir e difundir um ponto de contacto

User Awareness

Avaliação da permeabilidade com campanhas de phishing

User Awareness

Efectuar exercícios Table-Top

Incident Response

Plano de Resposta a Incidentes

Incident Response

Contactos Relevantes

Incident Response

Análise Contextual e Impacto

Incident Response

Desligar/Isolar

Incident Response

Implementação Sandbox

Incident Response

Verificar existência de um potencial decryptor

Incident Response

Contenção

Incident Response

Restauro da situação normal

Incident Response

Report the Infection (autoridades)

CONTACTOS

Portugal

Av. João Crisóstomo, n.º 30, 5º
1050-127, Lisboa | Portugal
T: +351 21 33 03 740
E: info@integrity.pt

United Kingdom

Suite 4B
43 Berkeley Square
Mayfair, Westminster
London, W1J 5FJ | United Kingdom
T: +44 20 3318 0800

España

Calle Edgar Neville, 6
28020, Madrid | España
T: +34 91 73 73 417




x