223 bilhões de euros – é quanto dano os ataques cibernéticos causam de acordo com um estudo da Bitkom anualmente para a economia alemã. Ransomware e software de chantagem respondem por cerca de 20% deles. Três maneiras de escapar da armadilha do resgate.
Os hackers criptografam dados, falham sistemas e, cada vez mais, roubam dados das redes de suas vítimas. Em carta aberta, um grupo de especialistas em segurança de TI e tecnologia da informação convocou os políticos federais a agir e exigiu medidas legais específicas para neutralizar pagamentos de resgate, entre outras coisas.
Pagar resgate é o caminho errado
A necessidade de ação é indiscutível e pagar um resgate é a abordagem errada. A carta só vê o backup de dados como um bom antídoto para o ransomware até certo ponto. De acordo com o especialista em gerenciamento de dados de última geração Cohesity, no entanto, o oposto é o caso. Fazer backup de dados como última linha de defesa é mais importante do que nunca quando feito corretamente. Em seu suplemento à carta aberta, Wolfgang Huber, chefe da região DACH na Cohesity, cita três aspectos de como os backups, como linha de defesa essencial, abrem caminho para a armadilha do resgate:
1. Endureça a base
“Se os sabotadores conseguem penetrar na rede, eles passam vários dias em média encontrando pontos fracos e, acima de tudo, hackeando o backup. Portanto, essa infraestrutura deve ser resiliente e capaz de restaurar dados importantes de forma confiável e rápida, mesmo no pior cenário durante um ataque em andamento”, explica Huber.
Essa abordagem para o gerenciamento de dados de última geração, como o Cohesity, consolida todos os silos de dados em uma infraestrutura resiliente e altamente escalável, independentemente de os dados serem tradicionalmente armazenados no local, em uma nuvem privada ou pública. Todas as cargas de trabalho são armazenadas em backup perfeitamente lá. Os dados são fortemente criptografados em seu caminho e na infraestrutura, que, aliás, deve implementar o princípio de confiança zero. O acesso dos administradores é protegido por autenticação multifator e seus direitos de acesso podem ser estritamente regulados para que apenas usuários autorizados possam acessar os dados.
2. Capture dados de forma imutável
“Os responsáveis devem poder confiar em suas cópias de dados e em sua integridade e que os hackers não os adulteraram. É obrigatório que os dados de backup sejam armazenados em armazenamento imutável – ou seja, armazenamento no qual os dados não podem ser reescritos, excluídos ou corrompidos”, diz Huber.
Soluções como Fort Knox da Cohesity vão um passo além e oferecem às empresas um cofre na nuvem que usa um espaço de ar virtual para proteger os dados armazenados de acesso não autorizado como backups imutáveis. O cofre na nuvem é operado como uma solução de software como serviço (SaaS) e é fisicamente separado da rede da empresa e sua rede e acesso de gerenciamento isolados. Os dados armazenados lá podem ser reproduzidos do cofre na nuvem gerenciado pela Cohesity para o local de origem original ou para destinos alternativos, como a nuvem pública.
3. Responda rapidamente aos ataques
“A chave para se defender contra ataques cibernéticos e ransomware é a rapidez com que as equipes de TI podem identificar ataques e iniciar contramedidas. Portanto, o gerenciamento de dados e a segurança devem trabalhar juntos e transmitir indicações de ataques em andamento em um estágio inicial", explica Huber.
As soluções de gerenciamento de dados de última geração usam a tecnologia AI/ML para monitorar os instantâneos em sua própria infraestrutura. O objetivo é detectar padrões incomuns de backup ou acesso ou outro comportamento anormal. Esses indicadores ajudam a identificar possíveis ataques internos e externos, como ransomware, em um estágio inicial e a tomar contramedidas, se necessário.
Mais em Cohesity.com
Sobre Coesão A coesão simplifica muito o gerenciamento de dados. A solução torna mais fácil proteger, gerenciar e obter valor dos dados - no data center, na borda e na nuvem. Oferecemos um conjunto completo de serviços consolidados em uma plataforma de dados multinuvem: proteção e recuperação de dados, recuperação de desastres, serviços de arquivo e objeto, desenvolvimento/teste e conformidade de dados, segurança e análise. Isso reduz a complexidade e evita a fragmentação de dados em massa. O Cohesity pode ser fornecido como um serviço, como uma solução autogerenciada ou por meio de parceiros do Cohesity.