Quais são as práticas recomendadas para defesa contra ameaças do tipo CryptoLocker em um ambiente do Active Directory?
Existem políticas de grupo que podem ajudar?
Permissões NTFS?
Software antivírus?
Responder1
O maior deles são os backups - bem testados, cobrindo tudo que é importante, e não acessíveis diretamente nas máquinas clientes, com backups mais antigos mantidos por algum tempo, caso ninguém perceba o problema imediatamente.
O próximo é o treinamento de usuários – ensine as pessoas como saber se um e-mail é suspeito e o que fazer quando encontrarem um. E as consequências de clicar em anexos aleatórios em e-mails.
Também permissões de usuário. As pessoas só devem ter acesso aos compartilhamentos de arquivos necessários para realizar seu trabalho. O vírus não pode destruir aquilo que não pode acessar.
O antivírus é bom, mas não detecta um ataque direcionado.
Infelizmente, toda empresa tem aquela pessoa que clica em todos os links e anexos. Garantir que eles tenham acesso o mais limitado possível e que você tenha backups limita os danos e permite que você se recupere sem pagar resgate.