É comum ver no dia-a-dia o surgimento de novas ameaças cibernéticos, como ransomware e outros tipos de malware, que vêm se espalhando em grande escala por redes corporativas.
Suas consequências são diversas, como a indisponibilidade de sistemas, a perda de produtividade, a perda de dados e a perda financeira.
Todo sistema de rede depende de serviços de sistemas operacionais. A ocorrência de falhas nesses serviços pode expor a empresa a riscos, caso as vulnerabilidades sejam exploradas.
Mesmo em organizações com políticas maduras de cibersegurança, há um hiato entre a detecção da vulnerabilidade e as ações de reparação. Por isso, é tão importante adotar e configurar corretamente um Firewall, para aumentar o nível de segurança de sua rede.
É importante ter em mente que um firewall será potencialmente mais eficaz quando combinado com outras ferramentas de proteção, como um sistema de IPS (Intrusion Prevention System), para que ter mais abrangência nas regras que comandam o tráfego.
Confira abaixo, algumas dicas para prevenir a propagação de arquivos maliciosos em sua rede.
Restrinja a superfície de ataque: Revise todos os port-forwardings (redirecionamento que pode permitir acesso à porta de um IP privado através de um roteador com NAT habilitado), evitando deixar portas abertas quando não for necessário. Toda porta aberta representa uma potencial vulnerabilidade em sua rede. De forma adicional, priorize o uso de uma conexão VPN para acessar recursos da rede interna a partir de dispositivos remotos, ao invés de configurar port-forwarding.
Aplique a proteção adequada: Proteja qualquer porta aberta utilizando as configurações de sistema IPS mais adequadas, para assegurar as regras do tráfego. Por exemplo, adotar assinaturas de segurança de malware-backdoor (que contém regras de detecção de tráfego destinado a detectar backdoors) e malware-tools (assinaturas contra ferramentas consideradas maliciosas, como PUAs) [1].
Adote Sandbox: Para aumentar a eficácia na análise de aplicações suspeitas que chegam à rede por meio de downloads da internet ou anexos de e-mails, utilize um sistema Sandbox, que permite analisar as amostras de arquivos potencialmente maliciosos antes que invadam a rede.
Mitigue o risco de movimentação lateral: Dentro da rede, segmente LANs dentro de zonas pequenas e isoladas, ou conecte VLANs ao firewall. Certifique-se de aplicar políticas de IPS adequadas às regras de tráfego dos segmentos LAN, para prevenir que exploits, worms e bots se espalhem entre segmentos.
Isole sistemas infectados: Quando um arquivo malicioso atinge a rede, é imprescindível que seu grupo de produtos de segurança esteja apto a identificar rapidamente os sistemas comprometidos. Isso será possível mantendo uma base de assinaturas de ameaças atualizada. A partir dos alertas do seu sistema de segurança, isole os sistemas comprometidos até que sejam devidamente corrigidos.
[1] Ambas as categorias são adotadas pelo IPS integrado ao Blockbit UTM.
Whitepaper: Tudo o que você precisa saber sobre SD-WAN
Com mais de 3.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.