Tech

Como manter a continuidade dos negócios na era do ransomware

Photo of LifeTechWeb LifeTechWebFebruary 6, 2024
0 5 minutos lidos
Como manter a continuidade dos negócios na era do ransomware

Postagem patrocinada: Nariz.

Ao entrarmos na quarta semana do Mês Pátrio de Conscientização sobre Segurança Cibernética (NCSAM), vale a pena fazer a conexão entre o ransomware e sua estratégia universal de perenidade de negócios. O ransomware tem sido um flagelo há anos, mas os ataques estão cada vez mais sofisticados, capazes de atingir vários sites e paralisar toda a sua organização.

Qual é um bom exemplo? Olhando para trás, para 7 de maio de 2019, a cidade de Baltimore foi atingida por um ataque de ransomware com codinome “RobinHood”. Os hackers usaram criptografia remota para bloquear os servidores de arquivos da cidade e exigiram o pagamento de 13 bitcoins em troca de chaves para liberá-los. A cidade notificou imediatamente o FBI e desligou os sistemas para impedir a propagação do ataque, mas não antes de impactar mais de 10.000 computadores e vários departamentos municipais. Baltimore decidiu não remunerar os 13 bitcoins – muro de US$ 70 milénio na estação – mas a cidade dificilmente saiu ilesa.

No totalidade, o dispêndio para restaurar dados e atualizar sistemas, combinado com a perda de receitas, totalizaram mais de US$ 18 milhões.

Logo, o que devem fazer os sistemas de saúde, as empresas, as agências governamentais e outras grandes organizações para se prepararem para estes ataques? E o que uma grande empresa pode fazer para manter a perenidade dos negócios na era do ransomware sem remunerar aos invasores?

Porquê manter a perenidade dos negócios na era do ransomware

Para entender melhor esse problema, conversei com o perito em criptografia e diretor científico da Nasuni, David Shaw. Nós discutimos:

  • A evolução da prenúncio de ransomware e as especificidades do incidente de Baltimore
  • Dicas sobre porquê evitar um ataque de ransomware e mitigar o impacto
  • Porquê diminuir drasticamente o tempo de inatividade e os custos dos negócios depois um ataque

Você pode observar ao vídeo sob demanda, mas vou recapitular os destaques cá.

Porquê funciona o ransomware e por que é mais eficiente do que nunca

Um evento de ransomware geralmente é um ataque de criptografia. Um malware entra no sistema, rastreia todos os arquivos que pode e os criptografa. Normalmente ouvimos falar de criptografia porquê uma coisa boa, mas neste caso, os invasores detêm as chaves de criptografia. A vítima não conhece a chave ou chaves, portanto não pode acessar seus próprios arquivos.

O invasor logo entra em contato com a vítima e oferece a chave para descriptografar seus arquivos em troca de moeda – normalmente bitcoin.

Na primeira vaga de ataques de ransomware, os resgates costumavam ser pequenos. Os invasores imaginaram que as empresas pagariam de bom grado um resgate na fita de dezenas de milhares de dólares para evitar uma interrupção massiva dos negócios. Hoje os resgates são mais elevados e os atacantes estão ainda mais concentrados. Outrossim, algumas variantes evoluíram para desastres distribuídos que podem afetar dezenas ou até centenas de locais.

A verdade sobre porquê evitar ataques de ransomware

Logo, porquê as organizações respondem a esta prenúncio crescente? Na nossa palestra, Shaw sublinha que uma resguardo poderoso na risco da frente é sátira. Basicamente, você deseja fazer o sumo provável para evitar ser infectado.

Isso requer sistemas de segurança fortes — e investimentos nesses sistemas — que protejam seus servidores de e-mail. Mas a instrução também é sátira. Os usuários finais da sua organização precisam ser lembrados de não clicar ou clicar duas vezes nos links dos e-mails suspeitos com os quais somos bombardeados diariamente. Esse link não lhes dará a chance de lucrar um milhão de dólares. Isso dará aos invasores de ransomware a oportunidade de extrair moeda da empresa.

Outro recomendação de Shaw: “Quando você encontrar aquele pendrive no estacionamento, provavelmente é melhor não para colocá-lo em seu computador.

Investir em segurança e educar seus usuários contribuirá muito para proteger sua organização, mas Shaw faz uma aviso séria.

Eventualmente, os invasores encontrarão uma maneira de passar.

Portanto, a próxima questão é porquê responder quando o ransomware hostilizar. Porquê você pode se restaurar o mais rápido provável sem interromper seus negócios? E porquê fazer isso sem remunerar centenas de milhares ou milhões de dólares a invasores que unicamente se sentirão encorajados a hostilizar novamente?

Porquê se restaurar de ransomware de forma rápida e econômica

O backup de arquivos pode ser uma ótima estratégia de recuperação, diz Shaw, mas você deve prometer que o backup não será infectado junto com o restante dos seus dados primários. Nos primeiros dias do ransomware, isso não era uma grande prenúncio. Hoje, porém, os invasores encontraram maneiras de infectar backups online.

As fitas podem ser um tanto eficazes. Um malware não chegará a uma fita física selada dentro de um cofre fisicamente seguro. A desvantagem é que o tempo de recuperação será muito mais longo. Portanto, do ponto de vista da perenidade dos negócios, isso também não é suficiente. Se uma unidade de negócios sátira permanecer inoperante por dias ou semanas, isso não representa uma verdadeira recuperação.

A outra opção é proteger seus dados com segurança na nuvem. O que Nasuni foi pioneiro foi um sistema de arquivos com controle de versão contínuo que armazena cada registro porquê uma série de objetos na nuvem. Quando são feitas alterações em um registro, essas alterações se propagam para a nuvem porquê objetos. A vantagem cá não é tanto o traje dos arquivos serem armazenados na nuvem, mas porquê eles são armazenados – porquê dados imutáveis, gravação única, leitura de muitos (WORM).

Por que isso é mais eficiente? Consideremos o incidente de Baltimore, que impactou 10 milénio usuários e laptops. Com o Nasuni, você não precisaria restaurar fisicamente cada secção de cada registro para cada usuário. Em vez disso, a TI efetivamente levaria todo o sistema de arquivos de volta ao ponto mais recente antes do ataque. Porquê isso seria uma modificação no nível do sistema de arquivos, todos os arquivos seriam restaurados a partir desse ponto e qualquer pessoa que lesse um registro a partir de logo seria beneficiada. O departamento de TI ainda precisaria examinar diferentes máquinas para prometer que determinados laptops não criptografassem novamente os arquivos, mas você poderia restaurar o sistema de arquivos muito mais rápido do que com restaurações de fita e inferir um nível razoável de perenidade dos negócios.

Esta também não é uma solução hipotética. Vários clientes Nasuni se recuperaram de ataques de ransomware. O Nasuni Continuous File Versioning® dá à TI o poder de restaurar arquivos e volumes acessados ​​por muitos usuários diferentes. É uma solução de ransomware que funciona em graduação, com versões infinitas, backup seguro na nuvem e restaurações em minutos.

O ransomware não irá vanescer, por isso todas as grandes organizações devem fazer tudo o que puderem para proteger os seus sistemas, educar os seus utilizadores finais e preparar-se para uma recuperação rápida. Para esse termo, temos alguns recursos que recomendamos:

E porquê sempre, envie-nos uma mensagem se tiver alguma incerteza.

Tags
Photo of LifeTechWeb LifeTechWebFebruary 6, 2024
0 5 minutos lidos
Photo of LifeTechWeb

LifeTechWeb

Artigos relacionados

Dock ASUS Triplo 4K Thunderbolt 4

Dock ASUS Triplo 4K Thunderbolt 4

February 17, 2024
IA iluminadora: o potencial transformador das redes neurais ópticas neuromórficas

IA iluminadora: o potencial transformador das redes neurais ópticas neuromórficas

May 2, 2024
AGI-22 destaca o progresso no desenvolvimento da inteligência artificial geral

AGI-22 destaca o progresso no desenvolvimento da inteligência artificial geral

February 10, 2024
Estratégias de segurança MSP/MSSP para 2025

Estratégias de segurança MSP/MSSP para 2025

September 6, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button