Os ataques de ransomware são uma preocupação central e estão entre as ameaças que mais preocupam os líderes de empresas e organizações governamentais. Torna-se fundamental que as empresas e organizações implementem sistemas robustos de segurança de dados com atencedência e desenvolvam planos de resposta emergenciais no caso de um ataque de ransomware.
Os cibercriminosos usam meios técnicos para reter dados de usuários como “reféns”, a fim de extorquir indivíduos ou organizações públicas/privadas. Ransomware não só é definido como malware, mas como um modelo de negócios para o cibercrime que tem sido muito “bem-sucedido” nos últimos anos. Ataques de ransomware surgiram recentemente e, de acordo com o relatório Fast Facts, o Brasil se encontra na quarta colocação, com cerca de 1 milhão de casos de ataque Ransomware.
No país, o setor governamental continuou sendo o mais alvejado pelos criminosos digitais, seguido pelas áreas de Educação e Indústria. Os segmentos de Seguros e Saúde também ficaram na mira. Por isso, o ransomware se tornou uma ameaça cibernética global substancial.
Se as organizações entenderem os métodos de invasão de ransomware usados comumente, elas serão capazes de se defender, além de terem tempo de recuperação dos dados muito mais eficiente. Os métodos de invasão de ransomware mais comuns são cracking de força bruta, mensagens de phishing, vulnerabilidade de ataque, ataque de porta de alto risco, atualização de software de sequestro, ataque de Poodle.
Os ataques de ransomware são poderosos e acontecem um após o outro. Ransomware é o mecanismo de ataque mais efetivo para os cibercrimonosos devido ao seu alto nível de ocultação, forte destrutividade e difícil recuperação. As empresas que não estão preparadas e não têm uma estratégia de defesa em camadas encontram muita dificuldade em se defender e responder a esses ataques.
Um sistema abrangente de proteção contra ransomware é construído melhorando a capacidade de proteção do lado da rede, melhorando a resiliência da segurança de dados e, finalmente, criptografando os dados de produção. Se todo o Data Center for “infectado”, uma cópia completa e limpa dos dados deve ser mantida para ajudar a restaurar o sistema prontamente e, assim, reduzir as perdas causadas pelo ataque de ransomware.
O NIST Cybersecurity Framework forma seu protocolo com os seguintes princípios: identificar, proteger, detectar, responder e recuperar. Com essa estrutura, as organizações estão totalmente cobertas sempre que os invasores tentam violar seus sistemas.
Para construir uma forte defesa de segurança de dados, a Huawei aprimorou um princípio existente e propôs o “princípio 3-2-1-1”:
• Armazene 3 documentos completos — um original mais duas cópias.
• Salve o arquivo em pelo menos 2 mídias diferentes.
• Salve 1 cópia em um local remoto.
• Salve 1 cópia na área isolada com um espaço aéreo (Air-Gap).
Ao proteger o ecommerce e os sistemas de fabricação com mecanismos anti-ransomware no armazenamento produtivo, você poderá reduzir o tempo de inatividade, restaurar o serviço e definir um objetivo de ponto de recuperação o mais baixo possível. Recomenda-se criar capacidade de proteção contra ransomware no armazenamento de produção. Para implementar uma proteção de segurança superior e evitar a perda de dados causada por hackers, é necessário criar zonas de isolamento no ambiente de armazenamento produtivo.
O armazenamento de backup é usado para proteger vários sistemas de serviços críticos que possuem diferentes armazenamentos de produção. Se vários fornecedores de armazenamento forem usados como armazenamento de produção, a proteção unificada contra ransomware deve ser fornecida para sistemas de serviços carregados por vários dispositivos de armazenamento de produção.
Cada fornecedor tem capacidades diferentes, e alguns podem não suportar a proteção contra ransomware. Mesmo que o façam, implantar uma solução de proteção contra ransomware para cada fornecedor é complexo e caro. Nesse caso, o armazenamento de backup dedicado é uma boa opção para criar proteção contra ransomware.
Da mesma forma, o armazenamento de backup deve ser isolado para proteger os dados off-line e evitar a perda de dados causada por hackers. Como o armazenamento de backup é a garantia final, é importante criar uma zona de isolamento de backup e definir a sua estratégia de última linha de defesa com as soluções de armazenamento Huawei.
*BrandVoice é de responsabilidade exclusiva dos autores e não reflete, necessariamente, a opinião da FORBES Brasil e de seus editores.