O governo dos EUA quer convencer os estados-nação a pararem de pagar resgates por ransomware. O objetivo é garantir que o modelo de negócios dos cibercriminosos seja esgotado.
Além disso, os estados que apoiam indiretamente o ransomware devem ser isolados internacionalmente e a infraestrutura associada desmantelada. Este poderia ser o esperado ponto de partida para uma proibição global de pagamentos de ransomware.
Riscos legais
Em tempos de necessidade, as empresas recorrem frequentemente a este último recurso para comprar os seus dados e sistemas sequestrados. Tomar esta saída de emergência está se tornando cada vez mais arriscado. Em breve, as empresas terão de esperar que o ransomware incorrerá em riscos legais, além dos custos de tempo de inatividade. Devem, portanto, mudar a sua estratégia de defesa da protecção perimetral para a resiliência cibernética. Esta é a capacidade de manter os processos de negócios mais importantes mesmo durante um ataque bem-sucedido e de analisar o ataque em paralelo. Isso funciona com a ajuda das seguintes dicas:
- Segurança de dados moderna e soluções de gerenciamento fazem backup regularmente de todos os dados de produção em instantâneos imutáveis. Eles mapeiam o ciclo de vida dos dados ao vivo e mostram seu status de ontem, da última semana e do último mês ou mesmo do último ano. Isso permite que sistemas e dados sejam restaurados para um estado limpo.
- As empresas deveriam Para fazer isso, coloque um foco centrado em dados na resiliência cibernética. Eles precisam garantir que seus dados sejam mesclados de diferentes ambientes de servidor e armazenamento. Os recursos unificados de governança, detecção, resposta e recuperação garantem um alto nível de resiliência.
- As empresas precisam saber exatamente o que isso significa, quais processos e dados de TI são mais importantes e como estão relacionados. Para isso, os sistemas devem ser priorizados em categorias de resiliência. A categoria mais elevada inclui os dados, sistemas e processos mais importantes, cuja perda ou falha causaria os maiores danos económicos. Estes devem ser monitorizados de perto e concebidos para um elevado nível de fiabilidade, por exemplo através de intervalos curtos de backup e armazenamento altamente seguro.
- Soluções modernas para gerenciamento de dados e a segurança monitoram esses sistemas e seu status atual usando IA. As análises de tendências mostram como o volume de dados se comporta e se há desvios dos processos normais. Neste caso, os responsáveis são imediatamente alertados para examinar indicadores de possíveis ataques.
- Com a ajuda da análise forense As empresas podem detectar artefatos de ataques cibernéticos e rastrear o caminho dos invasores. Para fazer isso, eles analisam os arquivos de instantâneo em busca de alterações de configuração, novas contas falsas ou fragmentos de malware. Com base nos insights obtidos, eles podem remover todos os vestígios do malware e fechar suas vulnerabilidades para evitar novos ataques.
Sobre Coesão A coesão simplifica muito o gerenciamento de dados. A solução torna mais fácil proteger, gerenciar e obter valor dos dados - no data center, na borda e na nuvem. Oferecemos um conjunto completo de serviços consolidados em uma plataforma de dados multinuvem: proteção e recuperação de dados, recuperação de desastres, serviços de arquivo e objeto, desenvolvimento/teste e conformidade de dados, segurança e análise. Isso reduz a complexidade e evita a fragmentação de dados em massa. O Cohesity pode ser fornecido como um serviço, como uma solução autogerenciada ou por meio de parceiros do Cohesity.