Ransomware – O significado de air gap
Os ataques de ransomware não estão diminuindo, muito pelo contrário estão aumentando e este é um problema de empresas em geral. Agências governamentais e empresas de todos os tamanhos estão cada vez mais se tornando alvos dos criminosos. Cada organização precisa de um plano de proteção contra essa ameaça.
A chave para impedir o ransomware é manter uma cópia dos dados que é completamente inacessível por qualquer rede, uma característica às vezes referida como “air gap”.
Mas o que significa “air gap”? Uma tradução livre desta expressão poderia ser “espaço isolado”, como os fossos nos antigos castelos. Em nosso caso, significa que um ambiente deve ser completamente isolado de outro, ou seja, é necessário que haja um ambiente totalmente seguro e isolado do ambiente de produção para que um ataque ao sistema de produção não tenha qualquer efeito neste ambiente de proteção, que será usado posteriormente para recuperar o ambiente de produção se este tiver sido comprometido pelo ataque.
Usando um outro comparativo, seria o “bunker”, muito comum em época de guerra, onde as pessoas se protegem em caso de ataque com tudo que seja necessário para sobreviver e poder tomar as ações que permitam a retomada do controle da situação até o completo restabelecimento do ambiente.
A maneira mais econômica e segura de manter os dados offline é usando fita magnética. Um cartucho de fita em uma prateleira é completamente imune a ransomware. Mas esta abordagem possui inconvenientes e riscos potenciais.
Tradicionalmente, mover fitas offline significa exportá-las fisicamente de uma biblioteca de fitas automatizada e ter um operador que as retiram e colocam em uma prateleira ou armário em um local fisicamente seguro. Isso leva um tempo que poderia ser melhor aproveitado em outras tarefas mais produtivas, e porque envolve pessoas, é sujeito a erros. As fitas são facilmente arquivadas erroneamente ou perdidas. E mesmo que os cartuchos sejam razoavelmente robustos, eles não são imunes a problemas físicos e as quedas podem danificá-los.
Porém, existe uma forma de utilizar uma biblioteca de fitas magnéticas para manter uma cópia ultrassegura e com “air gap”, que também é protegida contra erros humanos.
As bibliotecas de fitas são configuradas, de forma simplificada, especificando os drives que efetuam a leitura e gravação dos cartuchos magnéticos e a quantidade de escaninhos licenciados para armazenar os cartuchos magnéticos. Todos os sistemas de produção acessam estes drives, assim como os cartuchos que se encontram nos escaninhos licenciados.
A solução encontrada para este caso é criar uma área na biblioteca de fitas com escaninhos adicionais que não são licenciados para a produção e que também não haja nenhum drive que permita o uso de cartuchos que se encontrem nesta área. Assim, todos os cartuchos que são exportados pelos sistemas de produção vão para esta área e se tornam inacessíveis para qualquer aplicação externa, mesmo que acidentalmente, e apenas poderão retornar para o ambiente de produção se houver uma ação do administrador responsável pelo equipamento.
Desta forma, fica assegurada a proteção máxima dos dados, sem possibilidade de acesso aos mesmos por nenhuma fonte externa, ou seja, criando-se um verdadeiro “air gap” e sem os riscos no manuseio dos cartuchos pelo time de operação.
Embora não seja a única forma de enfrentar o perigo que está cada vez mais presente, esta é uma maneira segura e econômica de se manter os dados offline e uma excelente aliada na luta contra ransomware e cyber attacks.
Outras soluções podem incluir produtos voltados para necessidades específicas que fazem uso de métodos sofisticados, como análises através de Inteligência Artificial, e o correto dimensionamento da solução em função do ambiente protegido será a chave para definir o que deve ser utilizado, evitando um gasto excessivo para ambientes não complexos ou soluções com um excelente custo, mas que não atendem as necessidades do negócio. Cada solução deve utilizar o produto que melhor enderece as suas necessidades, pelo menor custo.
Conte com a Unitech para auxiliar na proteção dos bens mais valiosos do mercado nos dias de hoje, que são seus dados.