Os ataques de ransomware são uma preocupação central e estão entre as ameaças que mais preocupam os líderes de empresas e organizações governamentais. Torna-se fundamental que as empresas e organizações implementem sistemas robustos de segurança de dados com antecedência e desenvolvam planos de resposta de emergência no caso de um ataque de ransomware.
Os cibercriminosos usam meios técnicos para reter dados de usuários como “reféns”, a fim de extorquir indivíduos ou organizações. Ransomware não é apenas definido como malware, mas como um modelo de negócios para o cibercrime que tem sido “muito bem sucedido”. De acordo com estudos internacionais, ataques de ransomware surgiram nos últimos anos, aproximadamente 37% das organizações em todo o mundo sofreram ataques de ransomware, representando um total de 22,34 milhões de ataques. Por esse motivo, o ransomware se tornou uma ameaça cibernética global substancial.
Se você entender os métodos de invasão de ransomware, as organizações serão capazes de se defender de forma mais eficiente contra ele. Os métodos de invasão de ransomware mais comuns são: cracking de força bruta, mensagens de phishing, vulnerabilidade de ataque, ataque de porta de alto risco, atualização de software de sequestro, ataque de Poodle. Os ataques de ransomware são poderosos e acontecem um após o outro. Ransomware é tão “rampant” devido ao seu alto nível de ocultação, forte destrutividade e difícil recuperação. As empresas têm dificuldade em se defender e responder a esses ataques.
Um sistema abrangente de proteção contra ransomware é construído melhorando a capacidade de proteção do lado da rede, melhorando a resiliência da segurança de dados e, finalmente, criptografando os dados de produção. Se todo o centro de dados for “infectado”, uma cópia completa e limpa dos dados deve ser mantida para ajudar a restaurar o sistema prontamente e, assim, reduzir as perdas causadas pelo ataque de ransomware.
O NIST Cybersecurity Framework forma seu protocolo com os seguintes princípios: identificar, proteger, detectar, responder e recuperar. Com essa estrutura, as organizações estão totalmente cobertas sempre que os invasores tentam violar seus sistemas.
Para construir uma forte defesa de segurança de dados, a Huawei aprimorou um princípio existente e propôs o “princípio 3-2-1-1”:
- Armazene 3 documentos completos, um original mais duas cópias.
- Salve o arquivo em pelo menos 2 mídias diferentes.
- Salve 1 cópia em um local remoto.
- Salve 1 cópia na área isolada com um espaço aéreo (Air-Gap).
Ao proteger o comércio on-line e os sistemas de fabricação com armazenamento de produção, você pode reduzir o tempo de inatividade, restaurar o serviço e definir um objetivo de ponto de recuperação o mais baixo possível. Recomenda-se criar capacidade de proteção contra ransomware no armazenamento de produção.
Para implementar uma proteção de segurança superior e evitar a perda de dados causada por hackers, é necessário criar zonas de isolamento de armazenamento de produção.
O armazenamento de backup é usado para proteger vários sistemas de serviços críticos que possuem diferentes armazenamentos de produção. Se vários fornecedores de armazenamento forem usados como armazenamento de produção, a proteção unificada contra ransomware deve ser fornecida para sistemas de serviços carregados por vários dispositivos de armazenamento de produção.
Cada fornecedor tem capacidades diferentes; alguns podem não suportar a proteção contra ransomware. Mesmo que o façam, implantar uma solução de proteção contra ransomware para cada fornecedor é complexo e caro. Nesse caso, o armazenamento de backup dedicado é uma boa opção para criar proteção contra ransomware.
Da mesma forma, o armazenamento de backup deve ser isolado para proteger os dados off-line para evitar a perda de dados causada por hackers. Como o armazenamento de backup é a garantia final, é importante criar uma zona de isolamento de backup.
Fonte:olhardigital
