0
0
Os ataques de ransomware são uma preocupação central e estão entre as ameaças que mais preocupam os líderes de empresas e organizações governamentais. A cada dia fica fundamental que empresas e organizações se antecipem aos ataques por meio de sistemas robustos de segurança de dados e desenvolvam planos de resposta emergenciais no caso de um ataque de ransomware.
Um estudo produzido pela Huawei adverte que os cibercriminosos usam meios técnicos para reter dados de usuários como “reféns”, a fim de extorquir indivíduos ou organizações públicas/privadas. Ransomware não só é definido como malware, mas como um modelo de negócios para o cibercrime que tem sido “muito bem sucedido” nos últimos anos.
De acordo com estudos internacionais, ataques de ransomware surgiram recentemente, onde de acordo com o relatório Fast Facts o Brasil se encontra na quarta colocação, com média de 1 milhão de casos de ataque Ransomware. Ainda no país, segundo pesquisa, o setor governamental continuou sendo o mais alvejado pelos criminosos digitais, seguido pelas áreas de Educação e Indústria. Os segmentos de Seguros e Saúde também ficaram na mira dos atacantes.
O levantamento aponta que, se as organizações entenderem os métodos de invasão de ransomware usados comumente, elas serão capazes de se defender alé de ter tempo de recuperação dos dados muito mais eficiente.Os especialistas da Huawei informam que os métodos de invasão de ransomware mais comuns são: cracking de força bruta, mensagens de phishing, vulnerabilidade de ataque, ataque de porta de alto risco, atualização de software de sequestro, ataque de Poodle.
Os ataques de ransomware são poderosos e acontecem um após o outro e, não por acaso, o Ransomware é o mecanismo de ataque mais efetivo para os cibercrimonosos devido ao seu alto nível de ocultação, forte destrutividade e difícil recuperação. As empresas que não estão preparadas e não tem uma estratégia de defesa em camadas têm muita dificuldade em se defender e responder a esses ataques.
Um sistema abrangente de proteção contra ransomware é construído melhorando a capacidade de proteção do lado da rede, melhorando a resiliência da segurança de dados e, finalmente, criptografando os dados de produção. Se todo o Data Center for “infectado”, uma cópia completa e limpa dos dados deve ser mantida para ajudar a restaurar o sistema prontamente e, assim, reduzir as perdas causadas pelo ataque de ransomware.
Protocolo de defesa
O NIST Cybersecurity Framework forma seu protocolo com os seguintes princípios: identificar, proteger, detectar, responder e recuperar. Com essa estrutura, as organizações estão totalmente cobertas sempre que os invasores tentam violar seus sistemas. Para construir uma forte defesa de segurança de dados, a Huawei aprimorou um princípio existente e propôs o “princípio 3-2-1-1”:
Armazene 3 documentos completos, um original mais duas cópias.
Salve o arquivo em pelo menos 2 mídias diferentes.
Salve 1 cópia em um local remoto.
Salve 1 cópia na área isolada com um espaço aéreo (Air-Gap).
Ao proteger o e-commerce e os sistemas de fabricação com mecanismos anti-ransomware no armazenamento produtivo, o tempo de inatividade será reduzido, será possível restaurar o serviço e definir um objetivo de ponto de recuperação o mais baixo possível.
Os especialistas recomendam a criação de uma capacidade de proteção contra ransomware no armazenamento de produção. Para implementar uma proteção de segurança superior e evitar a perda de dados causada por hackers, é necessário criar zonas de isolamento no ambiente de armazenamento produtivo.
O armazenamento de backup é usado para proteger vários sistemas de serviços críticos que possuem diferentes armazenamentos de produção. Se vários fornecedores de armazenamento forem usados como armazenamento de produção, a proteção unificada contra ransomware deve ser fornecida para sistemas de serviços carregados por vários dispositivos de armazenamento de produção.
Cada fornecedor tem capacidades diferentes; alguns podem não suportar a proteção contra ransomware. Mesmo que o façam, implantar uma solução de proteção contra ransomware para cada fornecedor é complexo e caro. Nesse caso, o armazenamento de backup dedicado é uma boa opção para criar proteção contra ransomware.
Da mesma forma, o armazenamento de backup deve ser isolado para proteger os dados off-line para evitar a perda de dados causada por hackers. Os especialistas da Huawei sustentam que com as soluções de armazemanto da companhia é possível criar uma zona de isolamento de backup, considerada a garantia final de proteção aos dados, papra se ter a definição de uma estratégia de última linha de defesa contra os ataques cibernéticos.
FONTE: CONVERGENCIA DIGITAL