22 de agosto de 2019
Por Chris McCormack
Ransomware recentemente voltou ao topo das notícias, já que os ataques devastadores continuam a afetar o governo, a educação e as operações comerciais em muitas jurisdições, particularmente nos Estados Unidos.
Esses ataques começam de várias maneiras – alguns começam com um e-mail de phishing, outros começam com os hackers aproveitando as vulnerabilidades nas pilhas de redes para se firmarem e se mover rapidamente para outros sistemas na rede. A vulnerabilidade de rede mais famosa explorada em um ataque de ransomware foi a EternalBlue alguns anos atrás. Mas, desde então, novas vulnerabilidades como o BlueKeep foram descobertas (e os patches disponibilizados), mas ainda existem muitas redes vulneráveis.
Infelizmente, muitas dessas vulnerabilidades de pilha de rede são ‘wormable’, o que significa que hackers e malwares podem explorar essas brechas em um método automatizado sem interação do usuário, permitindo que a infecção se espalhe rápida e facilmente para um amplo grupo de sistemas.
É claro que a implantação de um produto de proteção de endpoint anti-ransomware líder do setor, como o Sophos Intercept X, e a manutenção de uma estratégia de gerenciamento de patches rigorosa são as melhores práticas. Mas também existem outras práticas recomendadas que você deve considerar para ajudar a manter ransomware, hackers e ataques fora de sua rede.
Seu firewall fornece proteção básica contra explorações como EternalBlue e BlueKeep fechando ou protegendo portas vulneráveis, bem como bloqueando ataques usando um sistema de prevenção de intrusões (IPS). O IPS examina o tráfego de rede em busca de vulnerabilidades e exploits e bloqueia qualquer tentativa de invasores passarem pelo perímetro de sua rede ou até mesmo cruzar limites ou segmentos dentro de sua rede interna.
Embora tenhamos um guia completo sobre como proteger sua rede , aqui estão as práticas recomendadas de firewall essenciais para evitar que ataques de ransomware entrem e se movam lateralmente em sua rede:
- Reduza a área de superfície do ataque: Revise e revisite todas as regras de encaminhamento de porta para eliminar as portas abertas não essenciais. Sempre que possível, use a VPN para acessar recursos na rede interna de fora, em vez de encaminhamento de porta. Especificamente para o RDP, assegure-se de que a porta 3389 não esteja aberta em seu firewall.
- Aplicar proteção IPS : aplicar proteção IPS adequada às regras que governam o tráfego de / para quaisquer hosts do Windows em sua rede.
- Minimize o risco de movimento lateral : use o XG Firewall e o Synchronized Security para se proteger contra ameaças que se movam lateralmente em sua rede e considere segmentar suas LANs em sub-redes menores, atribuindo-as a zonas separadas protegidas pelo firewall. Aplique políticas IPS adequadas às regras que governam o tráfego que atravessa essas zonas para evitar que worms e bots se espalhem entre os segmentos da LAN.
O XG Firewall e o Synchronized Security são a melhor proteção contra as ameaças mais recentes, com proteção e desempenho líderes do setor. Pare os mais recentes hacks e ataques mortos em suas trilhas.
Baixe o guia para saber mais.
Traduzido do Original em: https://news.sophos.com/en-us/2019/08/22/firewall-best-practices-to-protect-against-ransomware/
