Conforme dados extraídos de uma pesquisa do Cybersecurity Ventures, os custos com ransomware chegarão a US$ 20 bilhões no próximo ano. O levantamento ainda prevê que esse tipo de ataque cibernético terá as corporações como alvo a cada 11 segundos.

O ransomware consiste em um malware utilizado por agentes maliciosos para bloquear o computador de suas vítimas e, em seguida, exigir resgate.

Esse malware tem evoluído com o passar do tempo, indo além de criptografar dados e causar a paralisação das operações nas empresas: ransomwares como o Maze causam também o vazamento de informações sigilosas, colocando em risco a credibilidade da organização e podendo gerar grandes prejuízos financeiros.

A boa notícia é que é possível conter essa ameaça utilizando a Gestão de Acesso Privilegiado (PAM) e esse é o tema deste artigo. Continue acompanhando nosso texto até o fim e saiba tudo sobre o assunto!

Como evitar ataques de ransomware com o PAM

Neste tópico, vamos mostrar como o PAM auxilia na prevenção aos ataques de ransomware. Na prática, ele permite:

• Conhecer e gerenciar credenciais privilegiadas;
• Utilizar estratégias de proteção baseadas em Zero Trust;
• Implantar o Princípio do Privilégio Mínimo;
• Reforçar a segurança no acesso remoto;
• Auditar ações realizadas por meio de credenciais privilegiadas.

A seguir, explicamos cada um desses aspectos mais detalhadamente:

Conhecer e gerenciar credenciais privilegiadas

Em diversos tipos de ataques cibernéticos, os hackers utilizam credenciais comprometidas e com o ransomware não é diferente, afinal para executar esse software malicioso é necessário ter privilégios.

Por esse motivo, é recomendado descobrir e gerenciar as credenciais privilegiadas por meio da Gestão de Acesso Privilegiado (PAM). Essa solução possibilita descobrir, integrar, gerenciar, alternar e auditar as credenciais, além de eliminar credenciais incorporadas que não estejam mais em uso.

A melhor ferramenta PAM para a descoberta e gerenciamento de credenciais privilegiadas é o PAM senhasegura, que possui funcionalidades de descoberta consideradas best in class pelo mercado PAM.

Utilizar estratégias de proteção baseadas em Zero Trust

Implantar o modelo de segurança de rede baseado em Zero Trust também é essencial para evitar ataques de ransomware.

Esse conceito considera que nenhum usuário ou dispositivo deve receber permissão para se conectar a sistemas e serviços de TI sem antes ser autenticado, conforme a estratégia de “nunca confiar, sempre verificar”.

Na prática, o modelo Zero Trust funciona como uma proteção extremamente eficaz, que verifica as credenciais continuamente antes de conceder o acesso, por meio de metodologias como o Just in Time.
O Just in Time é uma técnica que oferece a cada usuário apenas o acesso necessário pelo tempo indispensável para realizar suas atividades.

Com o PAM, é possível garantir a definição granular de privilégios, a partir de estratégias baseadas em Zero Trust, como o Just in Time. A Forrester destacou a granularidade de acesso do senhasegura em seu relatório Wave for PIM.

Implantar o Princípio do Privilégio Mínimo

Uma das maneiras de prevenir a maioria dos ataques de ransomware é por meio do Princípio do Privilégio Mínimo (POLP). Essa estratégia também limita o impacto dos ransomware que podem se instalar em seu ambiente de TI, evitando que os hackers se movam lateralmente e diminuindo sua capacidade de elevar privilégios.

Ou seja, se o atacante malicioso roubar uma credencial com acessos limitados ou sem privilégios, os prejuízos serão muito menores.

Nesse sentido, as ferramentas de gerenciamento de privilégios endpoint são recursos essenciais das plataformas de Gestão de Acesso Privilegiado.

Isso porque a conexão de aparelhos de endpoint, como dispositivos IoT, smartphones, laptops e tablets aumenta a superfície de ataque, facilitando a atuação de atacantes maliciosos.

O senhasegura oferece o GO Endpoint Manager para Windows e Linux endpoint e gerenciamento de privilégios de estação de trabalho, que possibilita a segregação para acesso a informações confidenciais, isolando ambientes críticos.

Reforçar a segurança no acesso remoto

O acesso remoto é uma das grandes vulnerabilidades de segurança das empresas em geral. Isso porque nem sempre os colaboradores e os fornecedores terceirizados aderem às práticas de segurança estipuladas pela organização.

Entre as principais falhas, destaca-se a escolha de senhas fracas ou reutilizadas ou, ainda, o uso de uma mesma senha por um grupo de pessoas.

Com a Gestão de Acesso Privilegiado, cada usuário terá apenas o acesso a recursos indispensáveis para executar suas operações, reduzindo assim a superfície de ataque, uma vez que os administradores poderão aprovar ou negar solicitações de acesso.

Por meio do senhasegura Domum é possível realizar acesso remoto seguro para funcionários e terceiros com todas as funcionalidades de sessão remota do senhasegura PAM, fornecendo acesso baseado em Zero Trust para dispositivos da rede corporativa sem necessidade de VPN.

Auditar ações realizadas por meio de credenciais privilegiadas

Outra funcionalidade da Gestão de Acesso Privilegiado é facilitar a auditoria das ações promovidas por meio de credenciais privilegiadas, controlando riscos como o acesso inadequado a essas contas.

O senhasegura possibilita a implementação de controles mais rigorosos, que automatizam e centralizam o acesso às credenciais privilegiadas, protegendo a infraestrutura de TI contra roubo de dados e falhas de compliance.

Por meio do PAM senhasegura, é possível:

• Obter o controle automatizado de políticas de contas privilegiadas, viabilizando o monitoramento contínuo e aderência aos requisitos de auditoria;
• Garantir visibilidade total de “quem, quando e onde”, bem como “o que” aconteceu durante a sessão com credenciais privilegiadas;
• Emitir relatórios de auditoria simplificados a partir de um repositório central de dados de auditoria;
• Reduzir o custo operacional e o tempo de resposta com auditorias contínuas.

Sobre o senhasegura

Nós somos o senhasegura, uma empresa que integra o MT4 Tecnologia, grupo fundado em 2001 com foco em segurança digital.

Estamos presentes em mais de 50 países, com o compromisso de proporcionar soberania digital e segurança cibernética aos nossos contratantes, concedendo o controle de ações e dados sigilosos e prevenindo roubo e vazamento de informações.

Para alcançar esse objetivo, acompanhamos o ciclo de vida do gerenciamento do acesso privilegiado por meio da automação de máquinas, antes, durante e após os acessos. Também trabalhamos para:

• Prevenir paralisações das operações das empresas, que possam impactar em sua performance;
• Auditar automaticamente o uso de privilégios;
• Auditar automaticamente ações privilegiadas a fim de identificar e evitar abusos de privilégio;
• Oferecer soluções avançadas de Gestão de Acesso Privilegiado;
• Reduzir ameaças cibernéticas;
• Manter as organizações em conformidade com critérios de auditoria e com padrões, como HIPAA, PCI DSS, ISO 27001 e Sarbanes-Oxley.

Conclusão

Neste artigo, você viu que:

• O ransomware consiste em um malware utilizado por agentes maliciosos para bloquear o computador de suas vítimas;
• Esse software malicioso pode ser combatido por ferramentas de Gestão de Acesso Privilegiado (PAM);
• Essa ferramenta permite conhecer e gerenciar credenciais privilegiadas, utilizar estratégias de proteção baseadas em Zero Trust, implantar o princípio do privilégio mínimo, reforçar a segurança no acesso remoto e auditar ações realizadas por meio de credenciais privilegiadas.

Gostou do nosso artigo? Compartilhe com outras pessoas que queiram saber como a Gestão de Acesso Privilegiado contribui para a prevenção de ataques de ransomware.

LEIA TAMBÉM NO BLOG DO SENHASEGURA
Avaliação de riscos de segurança cibernética de acordo com a ISA/IEC 62443-3-2
Acesso de terceiros: um problema crescente para as organizações de hoje
O que é o NIST e por que ele é fundamental para a segurança cibernética?