O ransomware continua a ser uma ameaça crescente para indivíduos e empresas. Mais de 200.000 organizações nos EUA sofreram ataques de ransomware apenas em 2019, um aumento de 41% em relação a 2018. Os ataques têm se tornado cada vez mais diversificados e sofisticados, visando organizações e empresas de todos tamanhos.
Ransomware é um tipo de software malicioso que compromete o dispositivo do usuário, criptografa e bloqueia o acesso do usuário aos seus arquivos e, em seguida, exige um resgate em troca da restauração dos arquivos. As formas tradicionais de ransomware simplesmente criptografam os arquivos, enquanto as variantes mais modernas vão um passo além ao também transferir dados potencialmente confidenciais para os invasores, que ameaçam liberá-los.
Prevenir ataques de ransomware não é mais tão simples quanto evitar anexos de e-mail suspeitos e instalar software antivírus. Os atores de ameaças têm tido cada vez mais sucesso na exploração de organizações por meio de phishing, engenharia social e na exploração de vulnerabilidades de software de dia zero ou sem patch.
Estabeleça a consciência de segurança e planejamento sistemático
Embora os ataques de ransomware representem uma ameaça existencial para as empresas, na maioria das vezes, pouco é feito para protegê-los. Felizmente, existem algumas maneiras simples de reduzir os riscos.
1. Bloquear e monitorar
As equipes de TI são a primeira linha de defesa contra ransomware e podem bloquear muitos ataques antes que eles atinjam usuários finais ou sistemas críticos. As práticas de segurança modernas tiram proveito de várias “camadas” de proteção. Começando na camada mais externa, o uso de um firewall bem configurado e um sistema de detecção / proteção de intrusão (IDS / IPS) pode ajudar a bloquear grandes porções de ataques de baixo nível. Ferramentas adicionais de monitoramento e análise de rede podem ser configuradas para verificar padrões de tráfego incomuns e suspeitos, com planos de contenção em vigor, caso haja necessidade.
2. Fique atualizado
Em terminais e servidores, a TI deve garantir que o software implementado, os sistemas operacionais e as soluções antimalware estejam atualizados. Além disso, as contas de usuário devem ser bem pensadas, com cada conta configurada para permitir acesso apenas ao que o usuário precisa e nada mais. O mesmo conceito se aplica às contas de administrador do sistema; evite usar uma única conta que tenha acesso a tudo. O particionamento do acesso a diferentes sistemas e a minimização do acesso apenas ao necessário pode ajudar a reduzir drasticamente os danos causados se as credenciais vazarem.
3. Educar os funcionários
Manter uma boa segurança também exige que todos os usuários finais estejam bem informados sobre as ameaças em potencial, já que muitas violações foram causadas por usuários que foram vítimas de phishing e táticas de engenharia social. Devem existir programas de treinamento para fornecer exemplos de ataques de phishing modernos e como a engenharia social pode acontecer. Conhecimento adicional deve ser compartilhado sobre as melhores práticas de tratamento de e-mails suspeitos, identificação de sites falsos e, o mais importante, como relatar um incidente de segurança.
4. Planeje, pratique e esteja preparado
Os planos de gerenciamento de crises devem ser bem documentados e ensaiados. Por exemplo, quem deve lidar com as comunicações, interna e externamente? Quais processos serão usados para realizar auditorias, análise de danos e notificação a clientes e autoridades, caso haja necessidade? Internamente, a TI deve sempre manter mapas de implantação atualizados de quais sistemas estão fazendo o que e quais são dependentes uns dos outros. Os planos de contingência devem ser implementados no caso de um desligamento do site ser necessário para conter e / ou remover malware.
Configurar backups externos de várias versões e mecanismos de recuperação em tempo real
Embora a educação dos funcionários e as equipes de TI possam atenuar os ataques de ransomware em grande medida, devido à natureza imprevisível dos ataques, os sistemas nunca podem ser 100% protegidos.
A única maneira à prova de falhas de proteger totalmente os ativos digitais é ter uma estratégia de backup abrangente implementada desde o início. Isso garantirá que, se os sistemas forem comprometidos, sempre haverá uma versão limpa dos dados para recuperação.
Uma metodologia de backup popular é a estratégia de backup 3-2-1. Resumindo, são 3 cópias dos seus dados, em 2 mídias diferentes, com 1 cópia fora do local. Um exemplo disso poderia ser armazenar seus dados em um servidor local, com dois backups, um no local e outro localizado na nuvem ou em um local remoto.
Para tomar um caso do mundo real como exemplo, a empresa de armazenamento conectado à rede Synology ajudou com sucesso uma entidade governamental a otimizar e fazer backup de projetos de criação de conteúdo em grande escala produzidos por sua fazenda de processamento subsidiária. Com 300 máquinas virtuais (VMs) executando várias tarefas, o farm de computação finalmente tira proveito de Synology Active Backup for Business para fazer backup de suas máquinas virtuais em execução para outro Synology NAS no local, enquanto usa o Snapshot Replication e o Hyper Backup para automatizar tarefas adicionais de backup remoto e local. Com essa estrutura em vigor, o farm de processamento pode preservar vários backups de dados tanto no local quanto fora dele, reduzindo drasticamente o risco de perda de dados.
Existem muitas outras histórias de sucesso em que os clientes usam as soluções da Synology para desenvolver suas estratégias de backup e segurança da informação. Em uma era de ransomware em constante evolução, a Synology acredita que fazer backup de arquivos de forma proativa e regular é uma etapa crítica para proteger dados comerciais importantes e preservar ativos digitais.
Para obter mais informações sobre os benefícios do backup NAS, clique aqui para visitar o site da Synology.
Para obter mais informações sobre como proteger sua empresa contra ransomware, inscreva-se no webinar gratuito da Synology: Proteja e recupere seu negócio de ransomware
