Home > Blog de Apoio e Recuperação > Estratégias e Melhores Práticas de Proteção de Backups Contra Ransomware. Como proteger seus backups?

Estratégias e Melhores Práticas de Proteção de Backups Contra Ransomware. Como proteger seus backups?

1 Star2 Stars3 Stars4 Stars5 Stars
(22 avaliações, média: 4,50 de 5)
Loading...
Atualizado 7th janeiro 2023, Rob Morrison

Aumento das Necessidades de Proteção de Backup contra Ransomware

Apesar dos numerosos incidentes de segurança cibernética que têm aparecido nas notícias internacionais nos últimos anos, foi especificamente o ataque ransomware WannaCry em maio de 2017 que trouxe um maior senso de urgência em relação ao que as organizações precisam fazer para proteger seus negócios e serviços contra ransomwares. Esse ataque afetou seriamente milhares de organizações no mundo inteiro, tendo atingido mais de 150 países e mais de 200.000 computadores.

O ataque de ransomware WannaCry é um exemplo de cripto-ransomware, um tipo de malware usado para extorquir dinheiro. Nesse caso, os criminosos cibernéticos criptografaram arquivos valiosos, tomando os dados como reféns e prometendo devolvê-los somente se uma quantidade de Bitcoin fosse paga. Esse ataque específico se tornou uma demonstração drástica do porquê é tão importante fazer backups regulares, e proteger esses backups também de ransomwares.

Alguns dos métodos mais comuns de propagação de ransomwares são e-mails de phishing, spam e engenharia social, porém métodos mais novos também estão em constante desenvolvimento, tais como drive-by downloads ou websites infectados. O objetivo principal de um ransomware é entrar em um sistema em rede, pois assim ele pode então prosseguir para a criptografia dos dados de uma empresa e depois exigir um pagamento de resgate para que a criptografia seja desfeita. Existem maneiras de proteger sua empresa contra esses ataques, e a primeira delas, que é crítica, é garantir que você tenha backups à prova de ransomware.

Vejamos primeiro os diferentes tipos de ameaças. Os ransomwares relacionados com criptografia (cryptoware) são um dos tipos mais difundidos de ransomwares nos dias atuais. Alguns exemplos menos comuns de ransomwares são:

  • Telas de bloqueio (interrupção com o pedido de pagamento de resgate, mas sem criptografia),
  • Ransomware de aparelhos móveis (infecção de celular),
  • Ransomware de criptografia de MBR (infecta uma parte do sistema de arquivos da Microsoft que é usada para inicializar o computador, impedindo o usuário de acessar o sistema operacional),
  • Extortionware/leakware (visa dados sensíveis e comprometedores, depois exige pagamento de resgate em troca da não publicação dos dados visados), e assim por diante.

A frequência dos ataques de ransomware vai aumentar drasticamente em 2022 e nos anos seguintes, e com uma sofisticação crescente. Por exemplo, já existe algum malware que é mais sofisticado do que o WannaCry e que na verdade procura sistemas de backup fracos e codifica os próprios dados de backup. É primordial que estejamos prontos para enfrentar essas ameaças e compreender a ligação entre os ransomwares e os backups. Uma pesquisa da Palo Alto Networks mostra que apenas na primeira metade de 2021 o valor médio de pagamento em resgates de ransomware foi mais de meio milhão de dólares (mais de US$ 570.000,00, para ser exato).

Embora as medidas preventivas sejam a maneira preferida de lidar com os ransomwares, elas normalmente não são 100% eficazes. Para ataques que penetram o sistema com sucesso, o backup é o último recurso que um departamento de TI pode usar. O backup e a recuperação de dados são comprovadamente um elemento de proteção eficaz e crítico contra a ameaça dos ransomwares. Entretanto, ser capaz de efetivamente recuperar dados significa manter um cronograma rígido de backup de dados e tomar várias medidas para evitar que seu backup também seja capturado e criptografado pelo ransomware.

Para que uma empresa possa proteger suficientemente os backups de um ransomware, é necessário preparar e pensar com antecedência. Tecnologia de proteção de dados, melhores práticas de backup e treinamento de pessoal são fundamentais para mitigar o perigo que os ataques de ransomware podem infligir aos servidores de backup de uma organização.

Os ataques de ransomware aos sistemas de backup são frequentemente oportunistas, não necessariamente direcionados. O processo exato será diferente dependendo do programa, mas o ransomware normalmente rastejará por um sistema em busca de tipos de arquivos específicos e, se ele infectar uma extensão de arquivo de backup, irá criptografá-lo. Então, ele tentará se espalhar e infectar quantos outros sistemas puder. O movimento desses programas de malware é lateral e não deliberado.

Uma das melhores proteções contra tais ataques é ter uma solução de backup de dados com a arquitetura correta, devidamente configurada, combinada com melhores práticas e estratégias de backup. Isso inclui assegurar que quaisquer backups na nuvem estejam adequadamente protegidos e disponíveis, e ter uma estratégia para garantir que você não esteja sincronizando arquivos infectados locais com aqueles que devem ser mantidos seguros na nuvem. Isso também significa ter cópias atualizadas desses dados disponíveis em outros lugares. Para qualquer empresa de médio e grande porte, ter uma solução de backup de nível corporativo é essencial, porque o backup correto dos dados, o armazenamento e a prática da conformidade podem ser a principal diferença entre a sobrevivência de uma empresa e a falha no caso de um ataque de ransomware.

Mitos comuns sobre o Ransomware e os Backups

Se você estiver pesquisando como proteger os backups de ransomwares, poderá se deparar com conselhos errados ou desatualizados. A realidade é que a proteção de backups contra ransomwares é um pouco mais complexa, portanto vamos analisar alguns dos mitos mais populares em torno do assunto.

Mito 1: Ransomwares não infectam os backups. Você pode pensar que seus arquivos estão seguros. No entanto, nem todos os ransomwares são ativados à medida que você é infectado. Alguns esperam um pouco antes de começar. Isso significa que seus backups talvez já tenham uma cópia do ransomware neles.

Mito 2: Os backups criptografados ficam protegidos de ransomwares. Não importa realmente se seus backups estão criptografados. Assim que você executar uma recuperação de backup, a infecção pode se tornar executável novamente e ser ativada.

Mito 3: Apenas o Windows é afetado. Muitas pessoas acham que podem executar seus backups em um sistema operacional diferente para eliminar a ameaça. Infelizmente, se os arquivos infectados estiverem hospedados na nuvem, o ransomware pode atravessar.

É claro que ainda há muitas maneiras pelas quais você pode proteger os backups contra os ransomwares. Abaixo estão algumas estratégias importantes que você deve considerar para seus negócios.

Top 7 Estratégias de Backup Contra Ransomware

Aqui estão algumas considerações técnicas específicas para o ambiente de TI da sua empresa, para proteger seu servidor de backup contra futuros ataques de ransomware:

1. Use credenciais distintas, exclusivamente para armazenamento de backup

Essa é uma boa prática básica para proteger os backups de ransomwares, e com a quantidade crescente de ataques a servidores de backup, ela é mais necessária do que nunca. O contexto que alguém usa para acessar o armazenamento de backup precisa ser completamente confidencial e usado apenas para esse fim específico. Outros contextos de segurança também não devem poder acessar o armazenamento de backup, exceto para quaisquer contas que possam ser necessárias para as operações de backup propriamente ditas. Para proteger os backups de ransomwares, você deve evitar trabalhar como root ou Administrador. Use contas de serviço que sejam o mais restritas possível, sempre que possível. Por padrão, o Bacula implanta dois fatores de autenticação e permite que o usuário aplique a maior separação possível ao lidar com cargas de tarefa, estabelecendo um backup mais à prova de ransomware. Por exemplo, sua instalação padrão assegura que seus daemons funcionem com contas de serviço dedicadas.

2. Torne o armazenamento offline parte da sua estratégia de backup

O armazenamento offline é uma das melhores defesas contra a propagação de ransomwares para o armazenamento de backup. Há uma série de possibilidades de armazenamento que podem ser usadas:

Tipo de mídia O que é importante
Backups em nuvem Esses usam um mecanismo de autenticação diferente. Só podem ser conectados parcialmente ao sistema de backup. O uso de backups em nuvem é uma boa maneira de proteger os backups de ransomwares, porque seus dados são mantidos seguros na nuvem. No caso de um ataque, você pode restaurar seu sistema a partir dele, embora isso possa ser caro. Você também deve ter em mente que a sincronização com o armazenamento local de dados também pode carregar a infecção no backup de sua nuvem.
Armazenamento primário de snapshots Os snapshots têm uma estrutura de autenticação diferente e podem ser usados para a recuperação. As cópias de snapshots são backups de somente de leitura, portanto novos ataques de ransomware não podem infectá-las. Se você identificar uma ameaça, pode simplesmente fazer uma restauração a partir de um snapshot tirado antes do ataque.
VMs replicadas Melhor quando controladas por uma estrutura de autenticação diferente, como o uso de domínios distintos, por exemplo, hosts vSphere e Hyper-V, e desligadas. Você só precisa garantir que está mantendo um controle cuidadoso de seu cronograma de retenção. Se um ataque de ransomware acontecer e você não notar isso antes que seus backups sejam criptografados, talvez não tenha nenhum backup para restaurar.
Discos rígidos/SSD Separados, não montados, ou offline, a menos que estejam sendo lidos ou gravados. Algumas unidades de estado sólido foram crackeadas com malwares, mas isso vai além do alcance de alguns ransomwares tradicionais.
Fita É impossível ficar mais offline do que com fitas que foram descarregadas de uma biblioteca de fitas. Estas também são convenientes para armazenamento externo. Como os dados geralmente são mantidos em outro local, os backups em fita são naturalmente protegidos contra ataques de ransomware e desastres naturais. As fitas devem ser sempre criptografadas.
Aparelhos Os aparelhos, sendo caixas pretas, precisam ser devidamente protegidos contra o acesso não autorizado, para se protegerem contra ataques de ransomware. É aconselhável uma segurança de rede mais estrita do que com servidores de arquivos regulares, pois os aparelhos podem ter mais vulnerabilidades inesperadas do que os sistemas operacionais regulares.

3. Use tarefas de cópia de backup para ajudar a mitigar os riscos

Uma tarefa de cópia de backup copia os dados de segurança existentes para outro sistema de disco para que possam ser restaurados mais tarde ou enviados para um local externo.

Executar uma tarefa de backup é uma excelente maneira de criar pontos de restauração com regras de retenção que são diferentes da tarefa de backup regular (e podem ser localizados em outro local de armazenamento). A tarefa de backup pode ser um mecanismo valioso que pode ajudar a proteger os backups do ransomware, porque existem diferentes pontos de restauração em uso.

Por exemplo, se você adicionar um dispositivo de armazenamento extra à sua infraestrutura (por exemplo, um servidor Linux) você pode definir um repositório para ele e criar uma tarefa de cópia de backup para trabalhar como seu backup contra ransomware.

4. Não confie em diferentes sistemas de arquivo para proteger o armazenamento do backup

Embora o envolvimento de diferentes protocolos possa ser uma boa maneira de evitar a propagação de ransomwares, esteja ciente de que isso certamente não é garantia contra esses ataques. Diferentes tipos de ransomwares tendem a evoluir e se tornar mais eficazes numa base regular, e novos tipos aparecem com bastante frequência.

Portanto, é aconselhável usar uma abordagem de nível corporativo para a segurança: o armazenamento de backup deve ser inacessível tanto quanto possível, e deve haver apenas uma conta de serviço em máquinas conhecidas que precisam ter acesso a elas. Os locais do sistema de arquivos usados para armazenar dados de backup devem ser acessíveis apenas pelas contas de serviço relevantes para proteger todas as informações de ataques de ransomware.

Não há nenhuma razão pela qual usuários finais de diferentes sistemas devam ter permissão para acessá-los. Usar outro conjunto de credenciais para permitir acesso a sistemas de arquivos compartilhados, por exemplo para snapshots, ações offline, ou armazenamento em nuvem, é uma abordagem inerentemente insegura. Todas essas devem ser restritas exclusivamente à conta do serviço de backup.

5. Certifique-se de usar a regra 3-2-1-1

Seguir a regra 3-2-1 significa ter três cópias distintas de seus dados, em dois meios diferentes, um dos quais está em uma área externa. O poder dessa abordagem em questão de ransomware é que ela pode tratar praticamente qualquer cenário de falha e não exigirá nenhuma tecnologia específica para ser usada. Na era do ransomware, a Bacula recomenda acrescentar um segundo “1” à regra: manter uma das mídias offline. Há uma série de opções para fazer uma cópia offline ou semi-offline de seus dados. Na prática, sempre que você faz backup de itens que não são de sistema de arquivos, já está perto de atingir essa regra. Portanto, fitas e locais de armazenamento de objetos em nuvem são úteis para você. Colocar fitas em um cofre depois que elas são gravadas também é uma boa prática de longo prazo.

Os locais de armazenamento em nuvem podem agir como armazenamento semi-offline a partir de uma perspectiva de backup. Nesse caso, os dados não são armazenados localmente, e o acesso a eles requer protocolos personalizados e autenticação secundária. Alguns provedores de nuvem permitem que os objetos sejam colocados em um estado imutável, o que satisfaria a exigência de evitar que eles sejam danificados por um invasor. Como em qualquer implementação de nuvem, uma certa quantidade de confiabilidade e risco de segurança é aceita ao confiar dados críticos ao provedor da nuvem, mas como uma fonte secundária de backup a nuvem é muito convincente.

6. Cuidado com o uso de snapshots no armazenamento do backup

Os snapshots de armazenamento são úteis para recuperar arquivos apagados até um certo ponto no tempo, mas não são backups no verdadeiro sentido. Snapshots de armazenamento tendem a carecer de gestão avançada de retenção, relatórios, e todos os dados ainda são armazenados no mesmo sistema e, portanto, podem ser vulneráveis a qualquer ataque que afete os dados primários. Um snapshot não é mais do que uma cópia pontual de seus dados. Como tal, o backup ainda pode ser vulnerável a ataques de ransomware se estes tiverem sido programados para permanecerem adormecidos até um certo momento.

7. Assegure-se de que possa realizar a recuperação bare metal de todos os sistemas

A recuperação bare metal é feita de muitas maneiras diferentes. Muitas empresas simplesmente implantam uma imagem padrão, fornecem software, e depois restauram os dados e/ou preferências do usuário. Em muitos casos, todos os dados já são armazenados remotamente e o sistema em si não tem muita importância. No entanto, em outros, essa não é uma abordagem prática e a capacidade de restaurar completamente uma máquina até um ponto no tempo é uma função crítica da recuperação de desastres, que pode permitir à você proteger os backups de ransomwares.

A capacidade de restaurar um computador criptografado por um ransomware até um momento recente, incluindo quaisquer dados de usuários armazenados localmente, pode ser uma parte necessária de uma defesa em camadas. A mesma abordagem pode ser aplicada a sistemas virtualizados, embora geralmente haja opções preferíveis disponíveis no hypervisor.

Ferramentas Específicas do Sistema de Backup como Meios de Proteção Adicional Contra Ransomware

Na busca por uma abordagem mais ampla para o mesmo problema do backup infectado por ransomware, é possível (e aconselhável) usar as ferramentas dos sistemas de backup como um meio adicional de proteção contra ataques. Aqui estão cinco melhores práticas para proteger ainda mais um negócio contra um ransomware:

  • Certifique-se de que os próprios backups estejam limpos de ransomwares e/ou malware. A verificação de que seu backup não está infectado deve ser uma de suas maiores prioridades, uma vez que toda a utilidade do backup como medida de proteção contra ransomware é anulada se seus backups forem comprometidos. Realize correções regulares no sistema para fechar vulnerabilidades, invista em ferramentas de detecção de malware e as atualize regularmente, e tentar tirar seus arquivos de mídia do ar o mais rápido possível depois de mudá-los. Em alguns casos, você pode considerar uma abordagem WORM (Write-One-Read-Many) para proteger seus arquivos de backups contra ransomware. Esse é um tipo específico de mídia que só é fornecido para certos tipos de fita e discos ópticos, bem como alguns provedores de armazenamento em nuvem.
  • Não confie em backups em nuvem como único tipo de armazenamento. Embora o armazenamento em nuvem tenha uma série de vantagens, ele não é completamente impenetrável para os ransomwares. Embora seja mais difícil para um invasor corromper fisicamente os dados, os ransomwares ainda conseguem obter acesso a seus dados usando uma infraestrutura compartilhada do armazenamento em nuvem como um todo, ou conectando esse armazenamento em nuvem ao dispositivo de um cliente infectado. É por isso que é altamente recomendável ter sempre uma estratégia alternativa de backup que não seja o backup online, uma mídia de backup separada e um destino em combinação com a nuvem, tal como fita magnética externa. Tendo proteções redundantes, você será capaz de proteger seus dados do ransomware. Lembre-se também que uma grande recuperação a partir de uma fonte de nuvem pode ser muito cara e lenta.
  • Reveja e teste seus planos de recuperação e backup existentes. Seu plano de backup e recuperação deve ser testado regularmente para assegurar que você esteja protegido contra ameaças. Descobrir que seu plano de recuperação não está funcionando como previsto somente após um ataque de ransomware é claramente indesejável. A melhor estratégia de proteção é aquela que nunca terá que lidar com violações maliciosas de dados. Trabalhe em vários cenários diferentes, verifique alguns resultados de tempo relacionados a restauração, tais como o tempo para recuperação, e estabeleça quais partes do sistema são priorizadas por padrão. Lembre-se, muitas empresas podem (e devem) medir em reais por minuto o custo dos serviços que estão sendo reduzidos.
  • Esclareça ou atualize as políticas de retenção e desenvolva cronogramas de backup. Uma revisão regular de suas estratégias de ransomware é fortemente recomendada. Pode ser que seus dados não tenham backups suficientes, ou que seu período de retenção de backup seja muito pequeno, tornando seu sistema vulnerável a tipos mais avançados de ransomwares que podem direcionar cópias de backup através de atrasos de tempo e outros meios de infecção.
  • Audite cuidadosamente todos os seus locais de armazenamento de dados. Para proteger os backups de ransomwares, estes devem ser auditados para ter certeza de que nenhum dado é perdido e tudo é feito com backups adequados, possivelmente incluindo sistemas de usuários finais, armazenamento em nuvem, aplicações e outros softwares de sistema.

Como o ransomware pode mexer com seus backups

Embora seja verdade que os sistemas de backup e recuperação são capazes de proteger as organizações contra o ransomware na maioria dos casos, esses sistemas não são os únicos que continuam progredindo e evoluindo ao longo dos anos, porque o ransomware também se torna cada vez mais incomum e sofisticado à medida que o tempo passa.

Um dos problemas mais recentes de toda essa abordagem com backups é que agora muitas variações de ransomwares aprenderam a visar e atacar não apenas os dados de uma empresa, mas também os backups dessa mesma empresa, e isso é um problema significativo para todo o setor. Muitos criadores de ransomware modificaram seu malware para rastrear e eliminar os backups. Dessa perspectiva, enquanto os backups ainda podem proteger seus dados contra ransomwares, você também terá que proteger os backups contra eles.

É possível descobrir algumas das principais perspectivas que são normalmente usadas para adulterar seus backups como um todo. Destacaremos as principais e explicaremos como você pode usá-las para proteger os backups contra os ransomwares:

  • Aumento do potencial de danos de ransomwares com ciclos de recuperação mais longos

Embora não seja tão óbvio quanto outras possibilidades, o problema dos longos ciclos de recuperação ainda é bastante grande no setor, e é causado principalmente por produtos de backup ultrapassados que só podem fazer backups completos lentos. Nesses casos, os ciclos de recuperação após o ataque de ransomware podem levar dias, ou mesmo semanas, e isso é um grande desastre para a maioria das empresas, já que o tempo de inatividade do sistema e os custos de interrupção da produção podem rapidamente ofuscar as estimativas iniciais dos danos causados pelo ransomware.

Duas soluções possíveis aqui para ajudar a proteger seus backups de ransomware seriam: a) tentar obter uma solução que possa fornecer uma cópia de todo seu sistema o mais rápido possível, para que você não tenha que passar dias ou mesmo semanas em modo de recuperação, e b) tentar obter uma solução que ofereça restauração em massa como recurso, colocando várias VMs, bancos de dados e servidores em funcionamento novamente muito rapidamente.

  • Sua apólice de seguro também pode se tornar sua responsabilidade

Como já mencionamos anteriormente, aparecem cada vez mais variações de ransomware que podem visar tanto seus dados originais quanto seus backups, ou às vezes até tentar infectar e/ou destruir seus dados de backup antes de passar para a fonte deles. Portanto, você precisa fazer com que seja o mais difícil possível eliminar todos os backups, criando uma espécie de defesa em várias camadas.

Os cibercriminosos estão usando ataques muito sofisticados que visam os dados, indo direto para seus backups, já que essa é sua principal apólice de seguro para manter seus negócios funcionando. Você deve ter uma única cópia dos dados em tal estado que eles nunca possam ser montados por qualquer sistema externo (muitas vezes referido como uma backup imutável), e implementar vários recursos de segurança abrangentes, como o WORM anteriormente mencionado, bem como isolamento moderno de dados, criptografia de dados, detecção de adulteração e monitoramento de anormalidade no comportamento dos dados.

Há aqui duas medidas que podemos rever com um pouco mais de detalhe:

  • Backup imutável. Um backup imutável é uma das maiores medidas contra ataques de ransomware. Ele é uma cópia de seu backup que não pode ser alterada de maneira alguma uma vez que você a tenha criado. Ela existe apenas para ser sua principal fonte de dados se você for alvo de um ransomware e precisa de suas informações de volta como eram antes. Os backups imutáveis não podem ser apagados, modificados, sobrescritos ou modificados de nenhuma maneira, apenas copiados para outras fontes. Os backups imutáveis são uma defesa eficaz contra o ransomware porque, assim como seu nome indica, eles são imutáveis. Alguns fornecedores consideram a imutabilidade como sendo infalível, mas em termos de ransomware, isso não existe. Qualquer ambiente de backup pode ser vulnerável a ataques sleeper onde o ransomware se infiltra nos dados e permanece adormecido por um período. Mas você não deve temer os ataques de ransomware. Basta assegurar que você tenha uma estratégia completa que inclua a detecção e prevenção de ataques, e implementar uma forte administração de credenciais.
  • Criptografia de backup. É um tanto irônico que a criptografia também seja usada como uma das medidas para combater os ataques de ransomware, já que muitos deles usam a criptografia para exigir pagamento pelo resgate de seus dados. A criptografia não torna seus backups à prova de ransomware, e não vai impedir explorações. No entanto, em sua essência, a criptografia de backup deve agir como mais uma medida contra o ransomware, criptografando seus dados dentro dos backups para que ele não consiga lê-los ou modificá-los em primeiro lugar. Ela transforma seus dados estruturados em uma confusão de símbolos que não podem ser alterados de volta ao seu estado normal sem uma chave de criptografia.
  • Os problemas de visibilidade de seus dados se tornam uma vantagem para o ransomware

Por sua natureza, o ransomware é mais perigoso quando entra num sistema mal administrado. Ali, ele pode causar muitos danos, como criptografar seus dados e/ou vendê-los na dark web. Esse é um problema significativo que requer as tecnologias mais avançadas para detectar e combater eficazmente.

Embora a detecção antecipada de ransomware seja possível apenas com uma solução moderna de gerenciamento de dados e um bom sistema de backup, a detecção de tais ameaças em tempo real requer uma combinação de aprendizado de máquina e inteligência artificial, para que você possa receber alertas sobre atividades suspeitas em tempo real, fazendo com que a descoberta de ataques seja muito mais rápida.

  • A fragmentação dos dados é uma enorme vulnerabilidade

Obviamente, muitas organizações lidam regularmente com grandes quantidades de dados. Entretanto, o tamanho não é um problema tão grande quanto a fragmentação. Não é raro que os dados de uma empresa estejam localizados em vários locais diferentes e usando vários tipos distintos de armazenamento. A fragmentação também pode criar grandes esconderijos de dados secundários (nem sempre essenciais às operações comerciais) que podem afetar sua capacidade de armazenamento e torná-lo mais vulnerável.

Cada um desses locais e tipos de backups estão acrescentando outro local potencial para o ransomware explorar seus dados, tornando o sistema inteiro da empresa ainda mais difícil de proteger. Nesse caso, é uma boa recomendação ter uma solução de descoberta de dados funcionando dentro de seu sistema, algo que traz muitos benefícios diferentes, um dos quais é uma melhor visibilidade da todos os seus dados, tornando muito mais fácil detectar ameaças, atividades incomuns e potenciais vulnerabilidades.

  • As credenciais de usuário podem ser usadas várias vezes para ataques de ransomwares

As credenciais dos usuários sempre foram um dos maiores problemas nessa área, proporcionando aos invasores um claro acesso a dados valiosos dentro de sua empresa, e nem todas as empresas conseguem sequer detectar o roubo em primeiro lugar. Se suas credenciais de usuário ficarem comprometidas, os invasores podem aproveitar as diferentes portas abertas e obter acesso a seus dispositivos e aplicações. Toda a situação com credenciais de usuário se agravou quando, por causa da Covid, as empresas foram forçadas a mudar em grande parte para o trabalho remoto por volta de 2019, e esse problema ainda continua presente.

De acordo com o Relatório de Investigação de Violação de Dados de 2021 da Verizon, mais de 60% das violações de dados em um ano foram feitas usando credenciais comprometidas. Essas vulnerabilidades também podem afetar seus backups e deixá-los mais expostos a ransomwares. Normalmente, a única maneira de combater esse tipo de lacuna na segurança é investir em controles rigorosos de acesso de usuários, incluindo recursos como autenticação multi-fator, controles de acesso baseados em funções, monitoramento constante, e assim por diante.

À medida que a ameaça dos ransomwares aumenta (tanto em frequência, quanto em sofisticação), você deve se assegurar de implementar uma verificação de identidade robusta. Uma senha simples de 8 caracteres pode ser quebrada em apenas uma hora e, à medida que a velocidade de processamento dos computadores aumenta, esse tempo só vai ficando mais curto. Se você estabelecer uma verificação de identidade com um alto nível de eficácia, poderá impedir os invasores de prejudicar seus dados de backup.

  • Sempre teste e reteste seus backups

Muitas empresas só se dão conta de que seus backups falharam ou são muito difíceis de recuperar depois de terem sido vítimas de um ataque de ransomware. Se você quiser assegurar que seus dados estejam protegidos, deve sempre fazer algum tipo de exercício regular e documentar os passos exatos para a criação e restauração de seus backups.

Como alguns tipos de ransomwares também podem permanecer adormecidos antes de criptografar suas informações, vale a pena testar todos os backups regularmente, pois você talvez não saiba quando exatamente a infecção ocorreu. Lembre-se de que os ransomwares só continuarão a encontrar maneiras mais complexas de se esconder e tornar mais caros os esforços de recuperação de seus backups.

Conclusão

Para a máxima proteção de seu backup contra ransomwares e ameaças similares, o forte conselho da Bacula Systems é que sua organização esteja totalmente de acordo com as melhores práticas de backup e recuperação de dados listadas anteriormente. Os métodos e ferramentas descritos neste artigo são usados pelos clientes da Bacula Systems regularmente para proteger seus backups contra ransomwares. Para as empresas que não possuem soluções de backup de dados de nível avançado, a Bacula Systems recomenda conduzir uma revisão completa de sua estratégia de backup e avaliar uma solução moderna de backup e recuperação.

Baixe o white paper da Bacula sobre a proteção contra ransomwares.

Sobre o autor
Rob Morrison
Rob Morrison é o diretor de marketing da Bacula Systems. Ele começou sua carreira de marketing de TI na Silicon Graphics, na Suíça, e desempenhou intensamente várias funções de administração de marketing por quase 10 anos. Nos 10 anos seguintes, Rob também ocupou vários cargos de administração de marketing na JBoss, Red Hat e Pentaho, assegurando o crescimento da participação no mercado dessas empresas reconhecidas. Ele é formado pela Universidade de Plymouth e tem um diploma de honras em mídia digital e comunicação, além de ter feito um programa de estudos no exterior.
Deixe um comentário

Seu e-mail não será publicado. Os campos obrigatórios estão marcados com *