Blue team
Os ataques de ransomware continuam a fazer vítimas em empresas de todas as dimensões, setor público, educação, hospitais, etc...
Por Florian Malecki, International Product Marketing Senior Director, StorageCraft . 13/05/2020
Apesar da implementação de soluções de prevenção topo de gama, muitos destes ataques continuam a ser bem-sucedidos. Com os governos por todo o mundo a implementarem medidas de confinamento, os especialistas de segurança registam um significativo aumento nos ataques on-line. A pandemia obrigou muitos negócios a tornarem-se organizações remotas da noite para o dia, aumentando a sua exposição ao cibercrime. De acordo com um estudo global conduzido pela StorageCraft, apesar de 68% dos inquiridos acreditarem que têm um plano bem definido e que poderiam reestabelecer os serviços rapidamente no caso de um ataque de ransomware, a verdade é que 23% não testam os seus planos de recuperação. De entre os que testam, quase metade (46%) apenas realizam esses testes uma vez por ano, ou menos. Sem dúvida que a melhor forma de proteção é a prevenção, e tal significa tomar medidas preventivas que impeçam um ciberataque ainda antes que este tenha a possibilidade de infetar computadores. Por exemplo, organizações públicas que lidam com informação sensível, deverão ter firewalls de qualidade para protegerem contra-ataques de IP maliciosos. Manter os sistemas operativos e patches atualizados são outros procedimentos de rotina que devem ser implementados, tal como um antimalware. Todavia, não basta simplesmente instalar e implementar estas medidas de proteção, é obrigatório que sejam continuamente testadas e otimizadas para garantir que os dados se encontram protegidos. Preparar para se defender contra o cibercrimeAtaques de phishing que procuram roubar dados pessoais de um correio eletrónico, continuam a ser uma preocupação. Os ciberataques continuam, infelizmente, a proliferar, à medida que os e-mails dos colaboradores se tornam mais vulneráveis para os hackers. Por exemplo, atacantes que se fizeram passar pelos Serviços Alfandegários do Reino Unido, burlaram cidadãos em mais de 1,5 milhões com esquemas de phishing, ao longo dos últimos 2 anos. O simples abrir de um aparentemente inofensivo email pode ativar um malware, e este, desencadear um ataque. Para impedir este tipo de ataques, é fundamental colocar a educação no centro da estratégia de prevenção. Os colaboradores devem ser alertados sobre como se proteger de um possível ataque e como identificar um email potencialmente perigoso. Os hackers estão constantemente a ajustar os seus métodos, pelo que a informação e educação deverá ser contínua. Introduzir soluções de segurançaO mercado dispõe de uma vasta gama de soluções de segurança que cobrem diversas áreas, desde antivírus, a firewalls de nova geração, palavras-chave seguras ou controlo de rotas de e para a cloud. Quais destas soluções são as apropriadas para cada caso, irá depender dos requisitos individuais. Contudo, uma estratégia de segurança holística deverá ser estabelecida à partida, e só posteriormente se deverão, então, considerar as soluções a adquirir. Deverá haver um cuidado especial para que o sistema não contenha brechas, porque são exatamente essas falhas que os hackers irão explorar. Reduzir os danos e o tempo de paragemAté os melhores planos por vezes falham, daí que seja necessário ter os dados o mais seguros possível e prontos a serem recuperados. Esta é a única forma de garantir que, no caso de sofrerem um ciberataque, os danos e o tempo de paragem serão mínimos – um aspeto particularmente importante nas instituições públicas, porque oferecem serviços básicos e detêm dados pessoais e altamente sensíveis. A última linha de defesaO estudo da StorageCraft mostra que 47% dos inquiridos preveem uma incapacidade de recuperar rapidamente em caso de perda de dados, ilustrando a necessidade de um plano de recuperação sólido. Como última linha de defesa contra um ataque de ransomware, as empresas deverão fazer uso dos backups e alinhar a sua frequência com a criticidade do negócio, bem como de ferramentas de Proteção de Dados Contínua, que realizam snapshots completos dos dados que são impossíveis de alterar. Desta forma, caso um ataque consiga corromper o sistema de dados primário, os snapshots ficam completamente intactos e imunes a qualquer alteração ou tentativa de apagar. A recuperação dos dados neste caso é rápida, seja a partir dos snapshots ou das imagens de backup. As empresas devem ainda incluir um plano de recuperação de desastre a partir da cloud ou, pelo menos, uma replicação dos backups para uma localização remota, bem como uma rotina periódica de testes ao plano. Quando a prevenção falha, um plano de recuperação de desastre bem definido, implementado, monitorizado e testado, vai ser a sua última linha de defesa e irá poupar-lhe muitas dores de cabeça.
Conteúdo co-produzido pela MediaNext e pela StorageCraft |