Detalhes da atividade
Todos podem ser Alvo de Ransomware: Medidas Básicas podem Fazer a Diferença para Reduzir o Impacto - CERT.br
Trilha Temática
Descrição
Sobre a atividade
Organizações de todos os setores e portes dependem de dados para operar. Sem eles, as atividades podem ser interrompidas e, em caso de vazamento, os impactos podem se estender a clientes e terceiros.
Essa realidade não passa despercebida por gangues de ransomware, que buscam extorquir as organizações, gerando prejuízos como perdas financeiras e danos à reputação.
Diante desse contexto e da crescente prevalência desses ataques, é essencial que as organizações adotem uma postura preventiva.
Nessa sessão técnica, além de descrever como a maioria dos ataques de ransomware ocorre, serão apresentadas recomendações de segurança com medidas básicas que podem prevenir grande parte dos ataques, e como a detecção precoce pode agilizar a contenção do ataque e evitar danos irreversíveis.
A sessão será estruturada em quatro partes:
- Como Acontece: Detalha as fases do ataque, desde o acesso inicial até o impacto final, com a exfiltração de dados, a criptografia e a extorsão.
- Como se Proteger: Apresenta um conjunto de medidas preventivas essenciais, como o uso de autenticação multifator (MFA), a realização e a proteção de backups, a gestão de vulnerabilidades, a conscientização e a segregação de redes.
- Como Detectar: Oferece orientações sobre como monitorar sistemas e redes para identificar atividades suspeitas o quanto antes e, assim, iniciar a contenção do ataque o mais rápido possível, mitigando os prejuízos.
- Como Responder: Fornece um plano de ação com oito passos para conter o ataque, eliminar a ameaça e restaurar a operação de forma segura.
Essa realidade não passa despercebida por gangues de ransomware, que buscam extorquir as organizações, gerando prejuízos como perdas financeiras e danos à reputação.
Diante desse contexto e da crescente prevalência desses ataques, é essencial que as organizações adotem uma postura preventiva.
Nessa sessão técnica, além de descrever como a maioria dos ataques de ransomware ocorre, serão apresentadas recomendações de segurança com medidas básicas que podem prevenir grande parte dos ataques, e como a detecção precoce pode agilizar a contenção do ataque e evitar danos irreversíveis.
A sessão será estruturada em quatro partes:
- Como Acontece: Detalha as fases do ataque, desde o acesso inicial até o impacto final, com a exfiltração de dados, a criptografia e a extorsão.
- Como se Proteger: Apresenta um conjunto de medidas preventivas essenciais, como o uso de autenticação multifator (MFA), a realização e a proteção de backups, a gestão de vulnerabilidades, a conscientização e a segregação de redes.
- Como Detectar: Oferece orientações sobre como monitorar sistemas e redes para identificar atividades suspeitas o quanto antes e, assim, iniciar a contenção do ataque o mais rápido possível, mitigando os prejuízos.
- Como Responder: Fornece um plano de ação com oito passos para conter o ataque, eliminar a ameaça e restaurar a operação de forma segura.
Participantes
Convidados desta atividade
1 convidado(s)