Ataques de ransomware crescem e estimulam busca por segurança para armazenamento de dados

Views: 187

Solução desenvolvida pela Huawei é a primeira certificada com o mais alto nível do NIST Cybersecurity Framework na China

A Huawei desenvolveu um sistema de gerenciamento e redução de riscos de segurança cibernética que fornece serviços de nuvem seguros e confiáveis Getty Images

Um dos grandes dilemas das empresas e organizações governamentais na atualidade é a proteção ao ransomware, um tipo de software malicioso (ou malware) que impede o acesso ao sistema de um computador e/ou criptografa seus dados, tornando-o inutilizável. Depois de infectar os sistemas, o autor do ataque exige o pagamento de um resgate (“ransom”, em inglês) para devolver o acesso e controle das informações e/ou descriptografar os dados.

De acordo com um estudo da Internet Crime Complaint Center (IC3), divisão do FBI sobre suspeita de atividade criminosa facilitada pela Internet, em 2021 o órgão recebeu 3.729 reclamações identificadas como ransomware com perdas ajustadas de mais de US$ 49,2 milhões (R$ 262,8 milhões) – um aumento de 51% no volume de ataques quando comparado ao ano anterior.

Como as infecções por ransomware podem ocorrer de várias maneiras, como por e-mails de spam, downloads de software e acesso a sites inseguros e fraudulentos, as empresas e organizações governamentais têm buscado por sistemas robustos de segurança de dados que não apenas previnam o problema, mas também desenvolvam planos de resposta de emergência no caso de um ataque.

Para isso, é preciso antes entender o funcionamento desse “modelo de negócios” de extorsão de dinheiro utilizado por cibercriminosos em escala global – a começar pelos métodos de invasão utilizados, como o cracking de força bruta, mensagens de phishing, ataque de porta de alto risco e ataque de Poodle. Para evitar esses e outros ataques, os dispositivos de armazenamento de dados devem estar equipados com proteção específica contra ransomware – além da proteção de segurança já presente na rede.

Ciente de que um sistema abrangente de proteção contra ransomware deve melhorar a capacidade de segurança da rede e criptografar os dados de produção, a Huawei desenvolveu um sistema de gerenciamento e redução de riscos de segurança cibernética que fornece serviços de nuvem seguros e confiáveis em todo o mundo – o primeiro provedor certificado com o mais alto nível do NIST Cybersecurity Framework na China.

O NIST CSF é um sistema reconhecido internacionalmente para avaliar a segurança da informação, fornecendo orientação para organizações que buscam melhorar a segurança cibernética. Sua certificação abrange mais de 150 serviços de nuvem da Huawei, incluindo, entre outros, Advanced Anti-DDoS (AAD), Web Application Firewall (WAF), Data Encryption Workshop (DEW) e Database Security Service (DBSS).

Com base nos protocolos do NIST CSF, a Huawei Cloud não apenas segue os princípios de identificar, proteger, detectar, responder e recuperar dados, como também aprimorou uma norma existente e propôs o “princípio 3-2-1-1”:

– Armazene 3 documentos completos, um original mais duas cópias.
– Salve o arquivo em pelo menos 2 mídias diferentes.
– Salve 1 cópia em um local remoto.
– Salve 1 cópia na área isolada com um espaço aéreo (Air-Gap).

Outro ponto-chave da Huawei Cloud são as duas formas de armazenamento para proteção de dados. O armazenamento primário ocorre depois que os dados entram no armazenamento de produção, onde uma zona segura é criada para evitar que os dados sejam adulterados ou excluídos por meio do instantâneo seguro e dos recursos Write Once Read Many (WORM) do armazenamento.

Uma zona fisicamente isolada independente também é criada, combinando com a tecnologia Air-Gap para desconectar automaticamente os links de replicação e replicar dados para a zona de isolamento para proteção aprimorada.

Já o armazenamento de backup é semelhante ao armazenamento primário, com recursos de criptografia que garantem que os dados no sistema de armazenamento estejam limpos. Com ele, uma zona de isolamento também é estabelecida para garantir a segurança dos dados, permitindo que os operadores restaurem rapidamente as informações e serviços em caso de ataque.

Como cada fornecedor possui capacidades distintas, é normal que alguns possam não suportar a proteção contra ransomware. E mesmo que o façam, a implementação de uma solução para cada um é complexa e cara. Nesse caso, o armazenamento de backup dedicado é uma boa opção.

FONTE: TECHTUDO