RANSOMWARE – Método ideal
Na área de Proteção de Dados, um dos assuntos que mais tem sido debatido se refere aos ataques de Ransomware, onde os dados da empresa são sequestrados. A causa de tanta discussão sobre isto se deve ao aumento substancial dos crimes cibernéticos que se utilizam desta prática e nem mesmo as grandes empresas, que possuem toda uma estrutura voltada especificamente para Proteção de Dados, tem conseguido se proteger de forma eficiente destas ameaças.
A pergunta que surge com mais frequência é: Qual o método ideal para proteger minha empresa de ataques de Ransomware?
Infelizmente, no momento atual, não existe uma resposta única para essa questão. A recomendação mais acertada é utilizar um conjunto de ações que ajudem a mitigar esta praga virtual que tem se alastrado no mercado. Citaremos algumas das ações, que, mesmo não sendo capazes por si só de impedir a consumação deste crime, certamente facilitarão de forma efetiva a resolução de um eventual ataque à empresa, principalmente se forem implementadas de forma complementar entre si.
Monitoramento – Na verdade, este ponto se refere a uma variedade de aplicações que visam monitorar os diversos estágios da operação, tais como, verificar as credenciais de todos os usuários que iniciam um acesso aos sistemas, confirmando se estão realmente habilitados a executar o acesso requerido. Também é imprescindível a verificação de todos os arquivos a ser importados e/ou executados nos sistemas quanto a presença de códigos maliciosos. Neste caso, um criminoso que tenha conseguido as credenciais verdadeiras de um usuário autorizado e execute um programa válido pode burlar facilmente estes controles e para esta situação é muito importante o monitoramento de situações não usuais nos sistemas, detectando um aumento inesperado na quantidade de arquivos sendo copiados, deletados ou criptografados.
Backup – Esta é a ação mais antiga e efetiva de se conseguir a Proteção de Dados da empresa, já que após um ataque criminoso, ter uma cópia dos dados críticos que foram comprometidos pelo ataque será primordial para o retorno normal da operação. Porém, alguns cuidados importantes precisam ser tomados para assegurar que esta recuperação seja um sucesso e o mais importante é assegurar que a cópia de backup esteja totalmente isolada da produção através de um Air-Gap e um exemplo seria a utilização de fitas magnéticas armazenadas em cofres físicos ou virtuais, impedindo que os criminosos possam comprometer também a cópia de backup.
Porto Seguro – Mesmo em situações em que foram implementadas soluções de monitoramento, os criminosos podem manter um padrão de ataque lento, o que dificulta a detecção de aumento inesperado nos sistemas de produção, eventualmente não gerando alertas do ataque. Além deste fator altamente negativo, que sozinho já demonstra todo o potencial de gravidade da situação, ainda causa um efeito colateral ainda mais perigoso, pois conforme os dados forem sendo comprometidos lentamente, as cópias de backup que contém os dados íntegros começam a expirar e em algum tempo todas as cópias de backup podem estar totalmente comprometidas. Para fazer frente a esta possibilidade, a importância do uso de um Porto Seguro, que seja uma solução utilizando Inteligência Artificial para analisar o conteúdo das cópias de backup quanto a algum tipo de infecção digital, se torna premente. Este Porto Seguro será mais uma barreira na Proteção de Dados, verificando as cópias de backup quando são criadas, gerando alertas assim que alguma anomalia seja detectada a fim de paralisar a produção e impedir a propagação do ataque e ao mesmo tempo, impedir que as cópias de backup já salvas possam ser infectadas.
Com um planejamento criterioso destas ações, mesmo ocorrendo ataques cibernéticos, será possível mitigar os seus efeitos de uma forma mais fácil e rápida.
Conte com a Unitech para auxiliar na proteção dos bens mais valiosos do mercado nos dias de hoje, que são seus dados.