Ransomware é a ameaça de crime cibernético que mais cresce atualmente. De acordo com a pesquisa The State of Ransomware 2020, resultado de um estudo independente com 5.000 gerentes de TI em 26 países, descobriu-se que metade das organizações foram atacadas por ransomware em 2019 e, em quase 75% dos casos, os invasores conseguiram criptografar dados.
O estudo mostra que a maioria das organizações recuperou seus dados, em virtude de incorporar o processo de gestão e recuperação de dados em suas políticas de segurança, do que pagando o resgate, e o custo para elas foi menos da metade do que para aqueles que pagaram.
Portanto, a chave para ser capaz de evitar demandas de ransomware é ter cópias de segurança robustos e bem testados. Isso significa garantir que arquivos físicos ou virtuais de dados bons e limpos sejam feitos regularmente e que sejam completos e abrangentes.
Isso também quer dizer que as políticas e práticas de gestão e recuperação de dados devem ser regularmente revisadas e testadas.
Nos últimos anos, os ataques de ransomware se tornaram mais focados e potencialmente mais prejudiciais
Seja qual for o alvo, o ransomware tem três partes principais: o ataque inicial ou entrega da carga útil do malware, criptografia dos dados da vítima, e comunicações de volta para o invasor.
O malware usa rotas diferentes para atacar as organizações, e a engenharia social desempenha um papel fundamental: cerca de um terço dos ataques de ransomware vêm de usuários que baixam arquivos maliciosos ou e-mails com links maliciosos. Mas o ransomware também se espalha por meio de ataques diretos a servidores, anexos de malware a e-mails e recursos de nuvem.
Ferramentas de segurança, incluindo filtragem de e-mail, verificação de malware, firewalls e monitoramento de rede podem ajudar, assim como corrigir e limitar os privilégios de acesso dos usuários da rede.
Mas a proteção mais eficaz é um regime de backup robusto para proteger os dados.
Usando cópias de segurança para se proteger contra ransomware: cinco etapas principais
1. Revise e atualize as políticas de gerenciamento de dados
A melhor defesa contra malware é ser capaz de restaurar dados de backups limpos. Mesmo quando uma organização paga um resgate, não há garantia de que os invasores entregarão a chave de descriptografia. Restaurar a partir de cópias de segurança é mais confiável, mais barato e não envolve entregar dinheiro a criminosos.
No entanto, os backups só funcionarão se forem robustos e abrangentes. Os CIOs devem solicitar uma auditoria completa de todos os locais de dados de negócios. É muito fácil perder dados críticos de um plano de gestão de dados, sejam eles mantidos em sistemas locais ou na nuvem.
Isso é especialmente importante agora, dado o movimento em direção ao trabalho remoto durante a pandemia de Covid-19.
As perguntas a serem feitas incluem:
- A cópia dos sistemas do usuário final está sendo feito?
- O plano de gestão de dados cobre armazenamentos em nuvem temporários ou focados no consumidor? O armazenamento em nuvem deve ser resiliente contra falhas físicas, mas isso não protegerá contra ransomware que infecta arquivos.
A prática recomendada para backup continua sendo a regra 3-2-1: faça três cópias dos dados, armazene em duas formas diferentes de mídia e mantenha uma cópia fora do local. Para proteger contra ransomware, a cópia de arquivos físicos ou virtuais deve ser isolado da rede da empresa.
2. Dados de negócios na nuvem
O armazenamento em nuvem é uma tecnologia atraente para armazenar backups de dados de longo prazo e, em alguns setores, substituiu a mídia física de segurança, como discos óticos, discos rígidos portáteis e fitas.
O armazenamento em nuvem protege os dados de interrupções físicas, como falhas de hardware ou energia, ou incêndio e inundação, mas ainda assim não protege automaticamente contra ransomware, podendo ser vulnerável por meio de conexões com redes de clientes e, porque é uma infraestrutura compartilhada.
A solução para as empresas é suplementarem o armazenamento em nuvem com fita ou outra mídia mecânica. A nuvem pode ser a cópia externa, mas manter outro conjunto de dados e estritamente offline, é a maneira mais confiável de reduzir os riscos de um ataque de ransomware.
3. Faça backups regulares e análise das políticas de retenção
As empresas devem revisar as políticas de backups, especialmente com que frequência é feito a cópia dos dados em locais externos (incluindo a nuvem) e em mídia separada mecanicamente, como fita. Pode ser que sejam necessários cópias de segurança mais frequentes.
As equipes de TI também devem revisar por quanto tempo mantêm o armazenamento dos arquivos e dados. O ransomware geralmente usa atrasos para evitar a detecção ou “loops de ataque” para visar sistemas aparentemente limpos.
As organizações podem precisar voltar por várias gerações de backups para encontrar cópias limpas, exigindo retenção mais longa e, possivelmente, mais cópias. Manter replicações separadas para sistemas comerciais críticos também deve tornar a recuperação mais fácil.
4. Certifique-se de que as cópias de segurança estão limpas e robustas
Garantir que os backups estejam livres de malware é difícil, mas as organizações devem fazer o máximo possível para que seus arquivos não sejam infectados.
Além de políticas rígidas de gestão, como colocar a mídia offline o mais rápido possível, ferramentas de detecção de malware atualizadas são essenciais, assim como a correção do sistema.
5. Teste e planeje
Todos os planos de gerenciamento e recuperação precisam ser testados. Isso é fundamental para calcular os tempos de restauração – e estabelecer se os dados podem ser recuperados.
O uso de mídia externa com intervalo de tempo é uma prática recomendada, mas quanto tempo levará para restaurar os sistemas? Quais sistemas são prioritários para restauração? E as empresas precisarão de redes separadas e limpas para fins de recuperação?
As empresas devem testar todas as fases do plano de recuperação, de preferência usando mídia duplicada. O pior cenário seria um exercício de recuperação para contaminar os backups limpos existentes.
Proteção de dados com Commvault Complete Backup and Recovery
Os ambientes tradicionais de gestão e recuperação geralmente consistem em vários produtos autônomos. Esses produtos podem oferecer instantâneos, backup, deduplicação, arquivamento, relatórios e outros recursos. Mas eles são apenas produtos separados que não foram projetados para funcionar juntos e carecem de integração.
Os administradores lutam para gerenciar esses vários produtos. Cada produto é um silo de dados separado com seu armazenamento e infraestrutura caros específicos do fornecedor.
Eles lutam com ferramentas de gerenciamento inconsistentes, opções de backup limitadas, recuperação complicada e incapacidade de acessar ou usar dados em produtos. Essa abordagem desarticulada resulta em maiores custos de infraestrutura, gerenciamento e operação.
A solução Commvault Complete Backup and Recovery é uma plataforma unificada para proteção de dados e gerenciamento de cargas de trabalho locais e na nuvem. Os principais recursos incluem cópia segura de dados, instantâneos, replicação, arquivamento, migração e proteção em nuvem, índice e pesquisa de conteúdo, recuperação de desastres e relatórios.
Esses recursos são integrados a uma plataforma de dados com uma única base de código e, portanto, proporcionando eficiência em custos e gerenciamento gerais. A arquitetura do Commvault Complete Backup and Recovery compreende componentes principais que você pode aumentar ou expandir para atender às suas necessidades de eficiência e desempenho.
Ao contrário dos produtos pontuais, Commvault Complete Data Protection é uma solução integrada. Os dados protegidos são armazenados em um único repositório de dados virtual, o que elimina os silos de dados separados que vêm com os produtos tradicionais de instantâneo, backup, duplicação, arquivamento e relatórios.
Como resultado, apenas a Commvault oferece uma solução abrangente de proteção de dados que fornece uma visão completa dos dados da sua empresa, não importa onde eles residam.
A Commvault também tem abrangência e profundidade de cobertura únicas em sistemas de armazenamento, mecanismos de instantâneo, sistemas operacionais, bancos de dados, aplicativos corporativos, hipervisores e plataformas em nuvem, para que os usuários nunca fiquem presos a uma tecnologia cara ou proprietária de um fornecedor específico.
A solução Commvault Complete Data Protection protege rapidamente os dados em toda a empresa – incluindo servidores virtuais e físicos, nuvem, plataformas híbridas e de armazenamento, centros de dados, escritórios remotos e dispositivos móveis. As opções flexíveis de proteção de dados incluem gerenciamento de instantâneos Commvault, backup desduplicado, replicação e arquivamento.
Em todos os casos, recupere os dados rapidamente em uma única etapa. Além disso, o software Commvault permite que as organizações:
- Gerencie e arquive ativamente os dados nas camadas de armazenamento para reduzir custos e melhorar o desempenho
- Acesse os dados imediatamente sem esperar por uma recuperação completa
- Use facilmente os dados em suporte de eDiscovery, conformidade regulamentar e outros objetivos
O software Commvault é uma abordagem para resolver problemas de dados complexos de uma maneira abrangente, mas direta. Uma plataforma que permite implementar uma estratégia de proteção de dados que simplifica as operações de TI, mantém o orçamento sob controle e atende às demandas de negócios, agora e no futuro – permitindo que você tenha tudo.
Sobre a Atrio TI
A ÁTRIO TI é uma empresa especialista em soluções para ambientes que necessitem de disponibilidade e alto desempenho, auxiliando os clientes desde a identificação da necessidade até a implementação e suporte das soluções.
Em parceria com líderes de mercado, oferecemos aos nossos clientes produtos e serviços de Infraestrutura, Bancos de Dados e Middleware. Servidores otimizados, storages de alto desempenho, soluções de virtualização, proteção de dados e muito mais.
Quer saber mais sobre o nosso portfólio de soluções e como podemos agregar valor a sua TI? Fale com nossos especialistas.