Qual é a última proteção frente a um ataque de ransomware?

Diante de métodos cada vez mais sofisticados de ação dos grupos cibercriminosos, a melhor abordagem contra recursos de ransomware é adotar conceitos de cofre de segurança, baseados em Security by Design e dados temporizados

Compartilhar:

*Por Umberto Rosti

Muito tem se falado sobre proteção aos ataques de ransomware, desde manter atualizado seus ativos de TI até arquiteturas zero trust e soluções mais elaboradas (e caras).

Atualmente, os ataques de ransomware migraram de alvos simples, como nas pequenas empresas, para grandes corporações e, consequentemente, seus resgates saíram de poucos dólares (bitcoins) para milhões, impactando diretamente na imagem das empresas até prejuízos diretos e indiretos com as paralisações pós-ataques.

E como proteger o que realmente importa: as informações? Antes de mais nada, o básico deve ter sido preparado antes: ambiente de TI atualizado, uma boa solução de detecção e resposta e, no mínimo, um monitoramento do seu ambiente crítico por meio de um SOC especializado com report direto ao board da organização para apresentação do risco operacional de TI.

Dito isso, vamos focar no último recurso possível para uma organização continuar existindo com seus dados, já que o ataque pode ter um nível de sofisticação que poderá burlar todos os controles existentes.

O último bastião de proteção para seus dados é adotar a abordagem de cofre de segurança, no qual você guardará uma cópia, utilizando as três ações a seguir:

1 – Security by design
A ideia é que seu cofre de segurança não aceite conexões de entrada, apenas se conecte com os ativos que copiará as informações, coordenando de forma granular todas as conexões. Toda conexão de um administrador deve ocorrer somente por meio de um jumpserver de forma muito controlada, monitorando toda ação do administrador.

2 – Quanto mais dados temporais, melhor
Ter um bom processo de cópia e armazenagem dos dados é fundamental, visto que um backup também pode estar com a integridade comprometida. Assim, é necessário ter um processo que guarde versões históricas completas e incrementais. Por exemplo, cópia diárias para seus cofres incrementais, quatro cópias semanas completadas e doze mensais armazenadas por um longo período. Isso faz com que você sempre tenha no mínimo sete dias incrementais, um mês de cópias semanais completas e um ano de cópias mensais para ter um grande leque de opções de recuperação dentro do RTO e RPO requerido pelo negócio.

3 – Não usa? Desconecte
O que adianta ter o cofre junto com você? A premissa é que o cofre somente seja conectado à rede quando os backups forem realizados, assim você protege a integridade nos momentos que não está em uso. Lembre-se, o cofre é um bastião dos dados da sua empresa e deve ser protegido como tal. Inclusive muitas companhias levam as cópias semanais para guardar em outro site, para proteção de outros desastres. Já se a escolha do seu cofre for um provedor de IaaS (Infrastructure As a Service), que pode ser um bom candidato, pense em fornecedores e localizações diferentes, com a mesma lógica acima.

Com essas três premissas para seu cofre de dados, com certeza, quando tudo falhar, você terá seus dados para continuar o seu negócio e, consequentemente, poupará milhões de dólares frente a um ataque de ransomware ou qualquer outra situação semelhante.

*Umberto Rosti é sócio-fundador e CEO da Safeway, empresa da plataforma de cibersegurança do Grupo Stefanini.


Conteúdos Relacionados

Security Report | Overview

Serasa Experian assina acordo de aquisição da ClearSale

A transação ampliará a oferta de serviços com foco em segurança nas operações de clientes
Security Report | Overview

Eleições 2024: Cibercrime usa IA para aplicar golpes se passando por candidatos

Com a crescente sofisticação dos ataques baseados em IA, é crucial que as pessoas estejam atentas, saibam reconhecer e evitar...
Security Report | Overview

5.000 e-mails falsos imitando a Microsoft circulam nas redes, detecta laboratório

Pesquisadores da Check Point Software debruçaram-se na análise desses e-mails que podem levar ao controle de contas de e-mail, ataques...
Security Report | Overview

67% das empresas de Saúde sofreram ataques de ransomware em 2023

Relatório da Sophos revela que setor tem maior número de ataques em quatro anos. Quase 80% das empresas atacadas levaram...