Com a descoberta constante de novas brechas e a crescente complexidade dos sistemas e redes, não dá mais pra confiar em uma única barreira de proteção. A saída? Apostar numa estratégia de defesa em camadas . Isso significa usar várias medidas de segurança que se complementam, garantindo que, mesmo que o atacante consiga entrar, outras barreiras estarão lá pra atrasar o avanço, reduzir o impacto e manter a empresa funcionando.
Essas medidas estão super bem explicadas no infográfico “Ransomware: Como se proteger”, que traz dicas práticas pra você aplicar já. Dá uma olhada no resumo aqui embaixo! 
1️⃣ Use Autenticação Multifator (MFA)
O MFA é tipo um escudo extra contra acessos indevidos, especialmente quando alguém tenta usar credenciais vazadas. Ele é essencial pra impedir o acesso inicial e pode ajudar até contra movimentação lateral dentro da rede.
️ Use MFA principalmente em:
- Acessos remotos, como VPN e desktop remoto;
- Serviços web e em nuvem;
- Contas com privilégios de administrador.
⚠️ Importante: prefira mecanismos resistentes a phishing.
Um alerta: VPNs baseadas em navegador (SSL VPN) podem ser frágeis. Elas são vulneráveis a ataques como sequestro de token de sessão, permitindo que o criminoso bypass o MFA. Se der, invista numa VPN mais robusta.
2️⃣ Faça a gestão de vulnerabilidades ️
Os invasores aproveitam qualquer brecha pra entrar ou se movimentar dentro da rede. Por isso, é fundamental gerenciar vulnerabilidades com uma estratégia baseada em risco.
O que fazer:
- Mantenha sistemas, apps e firmwares atualizados;
- Corrija ou mitigue falhas críticas;
- Priorize sistemas expostos na internet (roteadores, VPNs, firewalls, etc);
- Fique de olho no catálogo CISA KEV de vulnerabilidades exploradas ativamente.
Não dá pra corrigir agora? Então mitigue: isole o sistema, restrinja o acesso e ajuste as configurações.
3️⃣ Conscientize os funcionários
Phishing, ligações falsas se passando por suporte… Tudo isso pode enganar colaboradores e abrir portas pro ataque.
Ensine a galera a:
- Identificar comunicações suspeitas;
- Conhecer os canais oficiais de suporte;
- Relatar problemas como e-mails estranhos ou atividades suspeitas no computador;
- Saber o que é ransomware e como agir em caso de ataque.
Treinamento é tudo! ✨
4️⃣ Use ferramentas de proteção ️
Quer evitar, detectar e conter ameaças? Então equipe sua empresa com as ferramentas certas!
✔️ Instale:
- Antivírus e proteção contra phishing em estações e servidores;
- Soluções com detecção e resposta (EDR), se possível;
- Ferramentas de monitoramento de tráfego, como NetFlow.
Mais detalhes? Dá uma olhada em “Ransomware: Como Detectar”.
5️⃣ Faça e proteja backups
Os backups são ouro durante um ataque — e, por isso, alvos prioritários dos criminosos. Eles tentam exfiltrar ou destruir esses dados pra forçar o pagamento do resgate.
Dicas de ouro:
- Faça backups com frequência;
- Mantenha cópias offline;
- Restrinja acessos;
- Teste os backups pra garantir que funcionam de verdade.
Se tudo der errado, o backup pode ser a única salvação.
6️⃣ Reduza a superfície de ataque
Sabe aqueles serviços e acessos que ninguém usa mais? Eles são porta de entrada pro ataque! Quanto menos exposto, melhor.
O que fazer:
- Desative serviços desnecessários, tanto externos quanto internos;
- Não exponha:
- Desktop remoto (RDP),
- Compartilhamento de rede (SMB),
- Armazenamento em nuvem (buckets, backups),
- Servidores críticos (ex: domínio),
- Dispositivos de rede (impressoras, etc).
Limpeza é proteção! ️
7️⃣ Gerencie identidades e acessos ♂️
Quanto mais poder uma conta tem, maior o estrago se ela for comprometida. Por isso, controle rigoroso é essencial.
Práticas recomendadas:
- Aplique o princípio do menor privilégio;
- Dê apenas os acessos necessários — e pelo tempo necessário;
- Revise e desative contas inativas ou desnecessárias;
- Limite quem pode acessar remotamente.
Contas antigas e permissões esquecidas são uma bomba-relógio!
8️⃣ Segmente a rede
Dividir a rede em pedacinhos menores ajuda a conter a propagação de malware e a proteger sistemas críticos.
Como segmentar:
- Separe serviços críticos, máquinas dos usuários, sistemas antigos etc;
- Crie barreiras entre os segmentos e libere apenas o que for necessário.
Assim, mesmo que um invasor entre, ele não vai passear livremente pela rede. ️♂️
Em resumo: proteger uma empresa contra ransomware não é tarefa de uma ferramenta só — é um verdadeiro trabalho em equipe entre tecnologia, processos e pessoas. Com essas práticas bem aplicadas, dá pra deixar os criminosos bem longe.
Fique esperto, proteja sua rede e mantenha o jogo a seu favor! ✨
