Mundo

Atenuando contra ransomware | ISJ International Security Journal

ransomware
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


O dano que o ransomware pode infligir às empresas é impressionante. Para as empresas que sentem que não têm escolha a não ser pagar cibercriminosos para desbloquear seus arquivos, elas não apenas colocam seu dinheiro em risco, mas também colocam em risco sua reputação. De acordo com um relatório produzido pela Cybersecurity Ventures, os custos globais de danos ao ransomware deverão custar mais de US $ 20 bilhões em 2021.

Embora o melhor remédio para um ataque de ransomware seja a prevenção, no cenário de ameaças predominante nem sempre é possível. O mesmo estudo da Cybersecurity Ventures prevê que uma organização será vítima de um ataque de ransomware a cada 11 segundos em 2021. Por fim, quase todos os sistemas de computadores são passíveis de violação. Portanto, as empresas devem estar preparadas para a realidade de ataques cibernéticos implacáveis ​​e ter um plano de contingência, caso o pior aconteça.

Ter backups externos e offline e recursos robustos de recuperação de desastres pode ajudar as empresas a restaurar dados que foram criptografados por invasores. No entanto, os riscos e as possibilidades do ransomware são variados. Portanto, as empresas precisam de um plano de prevenção e garantir que seus dados de backup não possam ser usados ​​contra eles.

O cenário de ameaças está evoluindo

Atualmente, existe uma quantidade crescente de fragmentação nos tipos de ataques de ransomware em jogo. Os Chief Security Officers (CSOs) associam principalmente ransomware à criptografia de dados. Isso envolve agentes mal-intencionados obtendo acesso a dados sensíveis ou de missão crítica e criptografando-os. O “acordo” nesse cenário é que a empresa paga um resgate em troca de arquivos serem descriptografados e retornados à sua forma original e utilizável. Esta não é de forma alguma a única ameaça a ser considerada pelas OSC. Em outros casos, os ciber-invasores enviarão dados em vez de criptografá-los. Isso significa que o resgate é para evitar um vazamento público de dados potencialmente sensíveis.

Leia Também  Número total de mortes por coronavírus na Covid-19 chega a 100.000 casos agora com mais de 1,6 milhão

Esses disfarces e comportamentos tornam muito difícil a defesa consistente contra o cenário cada vez maior de ameaças. A regra de ouro para as organizações seguirem é manter uma visão clara do comportamento normal em sua própria infraestrutura de TI. Isso pode ser alcançado através do monitoramento contínuo de dados e armazenamento em nuvem, além de alavancar análises em redes, sistemas operacionais e aplicativos. Esse aumento da conscientização sobre a aparência de um estado seguro pode facilitar a detecção de atividades suspeitas e maliciosas, acelerando crucialmente o tempo de resposta.

Fazer bom uso da criptografia também é essencial para as organizações. Se as ameaças mal-intencionadas não conseguem “ver” seus dados, é mais difícil para eles usá-los contra você. De acordo com a privacidade de Duo no relatório Internet Trends, 87% do tráfego da Web é criptografado – um número que cresce sempre. No entanto, é menos claro que porcentagem dos dados das empresas é criptografada. A IoT do Zscaler na empresa descobriu que 91,5% do tráfego nas redes corporativas de IoT é criptografado sem SSL. Esses números contrastantes sugerem que há uma lacuna considerável entre como as empresas geralmente estão aproveitando a criptografia em comparação às principais plataformas da Web e provedores de serviços.

Os backups são o alvo de alto valor do crime cibernético?

Uma área em que a criptografia é vital para reforçar as defesas das organizações contra ransomware e ameaças internas é a implementação da criptografia “nearline” nos backups de dados. O relatório Veeam 2019 Cloud Data Management constatou que mais de dois terços das organizações estão produzindo backups de seus dados. Embora isso seja, obviamente, uma coisa boa, imagine o potencial de chantagem para um ciberataque obter acesso a um backup de toda a infraestrutura digital de uma organização?

Leia Também  Imagens do 'Super Canhão' do Exército dos EUA vazaram
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Dado que os cibercriminosos que usam ransomware para chantagear as empresas estão procurando dados, em teoria eles podem encontrar o que precisam nos arquivos de backup de uma organização. Eles podem ser de todas as formas: desde discos do sistema e discos rígidos removíveis até dispositivos de fita offline e backups na nuvem. Qualquer que seja a opção escolhida por uma empresa, o próprio repositório de backup deve ser protegido contra ataques com um tipo de mídia ultra-resiliente. Caso contrário, há uma chance de que, ao tentar proteger a continuidade dos negócios, as empresas possam criar um conjunto de dados mal protegidos que poderiam ser usados ​​contra eles.

Para alguns comportamentos de ameaças, isso pode ser atenuado criptografando backups a cada passo do processo – desde o primeiro recurso de disco local. A criptografia de backups historicamente é uma ótima idéia quando as fitas saem das instalações de TI ou se os dados são transmitidos pela Internet. Dada a prevalência de ameaças cibernéticas modernas, a criptografia deve ocorrer mais perto do processo de backup. A técnica mais eficaz, no entanto, é a resiliência nos dados de backup.

Protegendo backups de dados

Isso nos leva a uma conversa sobre armazenamento de backup ultra resiliente – a forma mais eficaz de armazenamento para resiliência contra ransomware. Existem várias maneiras pelas quais as organizações podem atingir esse nível de proteção para garantir que seus backups de dados não se assemelhem a uma porta dos fundos para os ciberataques.

A primeira é a utilização de fitas off-line, que são uma forma muito eficaz de mídia de backup. Embora a fita seja frequentemente considerada uma tecnologia antiquada e ineficiente de armazenamento, ela não pode ser derrotada quando se trata de produzir backups altamente portáteis, seguros e confiáveis ​​a baixo custo. Assim como a fita, as unidades removíveis têm um elemento offline, pois não estão online, a menos que sejam de leitura ou de gravação. Isso os torna uma opção preferível quando se trata de reduzir a visibilidade de arquivos de backup para agentes maliciosos.

Leia Também  Os 4 jogos de tabuleiro mais populares já jogados

Backups imutáveis ​​na nuvem, como o modo de conformidade do armazenamento da AWS S3 para bloqueio de objetos, suportado pela Veeam, significam que os dados de backup armazenados na nuvem não podem ser excluídos por ransomware, administradores mal-intencionados ou mesmo acidentalmente. Isso está disponível na oferta pública do AWS S3, bem como em vários sistemas de armazenamento compatíveis com S3 (tanto no local quanto como uma oferta pública). Além disso, o Veeam Cloud Connect oferece proteção através de um recurso no qual cópias de dados de backup podem ser mantidas completamente fora dos limites para os clientes. Isso é fornecido por um provedor de serviços e ajuda os usuários finais a se protegerem contra ransomware, ameaças internas e exclusão acidental.

As OSCs estão constantemente ponderando uma troca entre conveniência e segurança. Embora as empresas em transformação digital tenham várias necessidades de investimento, a proteção contra ransomware é fundamental para garantir a continuidade dos negócios. Os backups externos e offline podem ajudar a mitigar os efeitos do ransomware. Combinado com as soluções de segurança corretas e o treinamento dos funcionários, o backup ultra-resiliente para o Cloud Data Management pode dar às organizações a tranqüilidade de que elas estão tão protegidas quanto possível, mesmo nesse cenário de ameaças em evolução.

ransomware
Rick Vanover

Por Rick Vanover, Diretor Sênior de Estratégia de Produto, Veeam

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *