Ataques de ransomware podem paralisar uma empresa em poucas horas. Para muitas organizações, especialmente pequenas e médias, isso significa prejuízo financeiro, perda de dados e interrupção total das atividades. Pensando nisso, este checklist reúne medidas práticas e acessíveis para reduzir drasticamente o risco de infecção.
Use este material como referência para avaliar o nível de segurança da sua empresa e identificar pontos que precisam de atenção imediata.
Checklist básico (obrigatório para qualquer empresa)
Essas medidas são o mínimo indispensável. Se algum item abaixo não estiver sendo cumprido, o risco é alto.
- ⬜ Sistemas operacionais atualizados
- ⬜ Softwares e aplicativos com correções de segurança aplicadas
- ⬜ Antivírus ativo e atualizado em todos os computadores
- ⬜ Firewall habilitado
- ⬜ Backups regulares dos dados importantes
- ⬜ Backup armazenado fora do sistema principal
Sem esse nível básico, a empresa fica extremamente vulnerável.
Checklist intermediário (reduz grande parte dos ataques)
Aqui entram práticas que bloqueiam os métodos mais comuns usados por criminosos.
- ⬜ Senhas fortes e únicas para cada usuário
- ⬜ Autenticação em dois fatores em e-mails e acessos críticos
- ⬜ Contas de usuários sem privilégios administrativos desnecessários
- ⬜ Acessos de ex-funcionários removidos imediatamente
- ⬜ Treinamento básico de funcionários sobre e-mails suspeitos
- ⬜ Bloqueio de downloads e anexos perigosos
Esse nível já impede muitos ataques baseados em erro humano.
Checklist avançado (nível de maturidade maior)
Indicado para empresas que dependem fortemente de sistemas digitais ou dados sensíveis.
- ⬜ Segmentação de rede para limitar propagação de malware
- ⬜ Monitoramento de tentativas de login suspeitas
- ⬜ Restrições de acesso remoto (VPN, IP fixo, MFA)
- ⬜ Backups testados periodicamente
- ⬜ Registro de logs de acesso e eventos críticos
- ⬜ Plano de resposta a incidentes documentado
Aqui o foco é reduzir impacto, mesmo que um ataque aconteça.
Sinais de alerta que exigem ação imediata
Se algum desses sinais aparecer, é hora de agir rápido:
- lentidão repentina nos sistemas
- arquivos com extensões estranhas
- mensagens de resgate na tela
- impossibilidade de acessar dados
- acessos fora do horário habitual
Nesses casos:
- desconecte o equipamento da rede
- não desligue sem orientação técnica
- acione suporte especializado
Resposta rápida pode evitar a propagação do ransomware.
Com que frequência revisar esse checklist?
O ideal é:
- checklist básico: revisão mensal
- checklist intermediário: a cada 3 meses
- checklist avançado: a cada 6 meses
Segurança não é evento único — é processo contínuo.
Um checklist simples pode salvar a empresa
A maioria dos ataques de ransomware poderia ser evitada com medidas básicas. Ter um checklist como este ajuda a transformar segurança em rotina, não em emergência.
Para empresas, proteger dados e sistemas é proteger o próprio negócio.