Ransomware \u00e9 um software malicioso sofisticado que bloqueia o acesso do usu\u00e1rio aos seus arquivos atrav\u00e9s do uso de criptografia. Os atacantes pedir\u00e3o por um resgate para liberar o computador infectado. Embora o ransomware j\u00e1 seja um conhecido m\u00e9todo de ataque h\u00e1 muito tempo, ele ainda est\u00e1 muito em uso \u2013 ainda n\u00e3o existem defesas que podem eliminar 100% desta amea\u00e7a.<\/p>\n
A prote\u00e7\u00e3o contra este software malicioso envolve um conjunto de camadas de seguran\u00e7a. Organiza\u00e7\u00f5es deveriam olhar n\u00e3o s\u00f3 para a tecnologia, mas tamb\u00e9m para as pessoas e processos como formas de solu\u00e7\u00e3o. A implementa\u00e7\u00e3o da ISO 27001<\/a> pode ajudar a combater esta amea\u00e7a sofisticada e viral aos nosso dados.<\/p>\n Existem v\u00e1rios tipos diferentes de ransomware, mas em termos gerais as caracter\u00edsticas s\u00e3o:<\/p>\n A origem deste software malicioso \u00e9 uma estrutura de crime organizado que \u00e9 tecnologicamente evolu\u00edda, e ela envolve grandes quantias de dinheiro. N\u00e3o \u00e9 suficiente instalar software antiv\u00edrus contra esta amea\u00e7a. Aqui est\u00e1 como a norma ISO 27001 pode ajudar a combat\u00ea-lo:<\/p>\n A mais eficaz forma de ser capaz de combater o ransomware, assim como qualquer software malicioso, \u00e9 a implementa\u00e7\u00e3o de camadas de seguran\u00e7a que atrapalham a explora\u00e7\u00e3o de diferentes vulnerabilidades que cada organiza\u00e7\u00e3o pode ter. Exemplos de tais camadas incluem:<\/p>\n A implementa\u00e7\u00e3o da ISO 27001 prov\u00ea um conjunto de controles que cobrem todas estas camadas.<\/p>\n O Anexo A cont\u00e9m uma lista de controles que s\u00e3o selecionados como resultado da avalia\u00e7\u00e3o de riscos, permitindo o tratamento para mitigar este risco. Leia o artigo Avalia\u00e7\u00e3o e tratamento de riscos segundo a ISO 27001 \u2013 6 etapas b\u00e1sicas<\/a> para saber mais sobre a avalia\u00e7\u00e3o de risco. Estes s\u00e3o alguns dos controles que ajudam voc\u00ea a se proteger contra ransomware:<\/p>\n A evolu\u00e7\u00e3o do ransomware \u00e9 prevista pelos especialistas como sendo o maior e mais eficaz ataque em nossos sistemas em todos os tempos. \u00c9 uma batalha sem fim, e \u00e9 por isso que recomendamos que voc\u00ea foque na preven\u00e7\u00e3o, implementa\u00e7\u00e3o de estrutura de seguran\u00e7a da informa\u00e7\u00e3o, e melhoria cont\u00ednua. A sele\u00e7\u00e3o de controles da ISO 27001 \u00e9 baseada em an\u00e1lise de riscos definida pela organiza\u00e7\u00e3o de forma a proteger a confidencialidade, integridade e disponibilidade das suas informa\u00e7\u00f5es. Os riscos associados com software malicioso ter\u00e3o que ser contemplados na an\u00e1lise de riscos, de forma que os controles sejam adequados para combater de forma eficaz a amea\u00e7a de ransomware. A ISO 27001 n\u00e3o foca apenas em controles de IT, mas tamb\u00e9m em controles para assegurar a conscientiza\u00e7\u00e3o de todos os empregados, t\u00e9cnicos ou outros, sobre softwares maliciosos. Adequadamente alinhada com estas amea\u00e7as, a ISO 27001 \u00e9 a ferramenta ideal para prote\u00e7\u00e3o contra ransomware ou qualquer outro tipo de software malicioso.<\/p>\n Para saber mais sobre controles de seguran\u00e7a na ISO 27001, e obter id\u00e9ias sobre como us\u00e1-los para combater ransomware, por favor veja nosso treinamento online gratuito:\u00a0<\/em> ISO 27001:2013 Foundations Course<\/a>.<\/p>\nO que \u00e9 um ransomware?<\/h2>\n
\n
Camadas de seguran\u00e7a<\/h2>\n
\n
Controles do Anexo A da ISO 27001<\/h2>\n
\n
A evolu\u00e7\u00e3o do ransomware<\/h2>\n