Proteção de Dados

A prevenção contra ataques de ransomware inclui a proteção do backup e a recuperação de dados

Os ataques de ransomware tem ameaçado empresas de todos os tipos, tamanhos e segmentos, e as equipes de tecnologia devem estar prontas para tomar todas as medidas necessárias para minimizar os riscos e garantir a alta disponibilidade das operações.

Em agosto deste ano (2021), a empresa de consultoria global Accenture sofreu um ataque de ransomware que ameaçava dados confidenciais. Isso fez dela mais uma vítima em uma longa fila de organizações que sofreram desse tipo de ataque nos últimos meses. 

A Accenture teve “sorte”. Antes do incidente, a empresa implementou controles e protocolos de segurança para proteger sua infraestrutura de TI contra essas ameaças e preparou uma resposta contra os ataques de ransomware. Até onde a empresa sabe, nenhum dado de cliente ou informação sensível foi comprometida após o ataque.

Porém, muitas outras empresas não tiveram essa mesma sorte. Os ataques de ransomware somam milhões em receita perdida, custos de recuperação e pagamentos de resgate. Mesmo as empresas que tomam as precauções necessárias ainda podem ser vítimas de ataques, uma ameaça que continua a aumentar à medida que o ransomware se torna mais sofisticado e hábil em infectar dados de backup. 

As equipes de TI estão sob uma pressão crescente para proteger dados de backup contra ataques de ransomware.

Um grande desafio para empresas que ainda sofrem para implementar políticas e ações efetivas que incluam segurança, backup e recuperação. É o que mostra o relatório de Proteção de Dados da Veeam 2021, que aponta que 58% dos backups das empresas falham, deixando os dados desprotegidos contra ataques virtuais e cibercriminosos.

De fato, os backups de dados são a primeira linha de defesa contra ataques de ransomware e outras ameaças, mas esses backups devem ser totalmente protegidos. Isso não inclui apenas proteções físicas, como vigilância por vídeo ou registro de entrada e saída, mas também armazenamento abrangente e segurança de rede, que pode incluir uma ampla gama de proteções. 

Uma equipe de TI, por exemplo, pode usar varredura de vulnerabilidade, segmentação de rede, autenticação multifator, monitoramento da rede, sistemas de detecção de intrusão e software antimalware / anti-ransomware para garantir a proteção dos backup realizados durante as operações de negócio das empresas.

Contra ataques de ransomware, mantenha, no mínimo, pelo menos duas cópias de cada backup. 

Armazene-os em diferentes tipos de mídia e localize-os em algum lugar diferente da rede primária. Pelo menos um desses backups deve ser imutável e mantido off-line. Com um backup imutável, os dados podem ser gravados apenas uma vez, geralmente em uma única sessão, e não podem ser atualizados ou excluídos, uma estratégia frequentemente chamada de WORM (gravar uma vez, ler várias). 

Junto com essas proteções, os times de TI também devem garantir que todos os sistemas sejam corrigidos e atualizados em tempo hábil.

A proteção do backup deve fazer parte da estratégia de prevenção contra ataques de ransomware

A primeira etapa na prevenção ataques de ransomware é revisar e atualizar as políticas de backup. Essas políticas devem refletir quais dados a organização possui, onde estão e os sistemas que as equipes de TI devem recuperar primeiro no caso de um ataque. 

Políticas eficientes detalham e validam tudo o que as empresas precisam para fazer backup e quando esses backups devem ocorrer. Execute operações de backup dos dados regularmente e com frequência, com dados críticos na maioria das vezes. 

Além disso, verifique e analise os backups em busca de infecções. Na prática, as políticas devem especificar por quanto tempo reter os backups. Lembre-se que o ransomware pode permanecer em segundo plano durante um bom tempo.

Uma organização deve ter um monitor abrangente e sistema de alerta que rastreie todo o back-end tecnológico, incluindo endpoint e ambiente de rede, procurando por anomalias no tráfego, padrões de dados, comportamento do usuário e tentativas de acesso. 

A estrutura de proteção criada para o backup deve ser capaz de responder automaticamente ataques de ransomware

Como a quarentena de sistemas infectados. Esses sistemas podem usar aprendizado de máquina (Machine Learning) e outras tecnologias avançadas para identificar e mitigar ameaças. 

Garanta que os usuários finais recebam a educação e o treinamento de que precisam para minimizar o comportamento de risco e saibam o que fazer se suspeitarem que suas máquinas foram infectadas. 

Não esqueça que as equipes de TI devem tomar todas as medidas possíveis para reduzir a superfície de ataque à rede e limitar a possibilidade de ações do usuário final resultando em ransomware.

Por fim, as equipes de TI devem colocar os sistemas limpos online, verificar quais backups podem ser restaurados com segurança e, em seguida, recuperar os dados desses backups. Depois que os sistemas estiverem instalados e funcionando, eles devem documentar as lições aprendidas e tomar todas as medidas necessárias para reduzir o risco de ataques de ransomware subsequentes.

A solução CipherTrust Data Security Platform permite que as empresas protejam sua estrutura contra ataques de ransomwares

De acordo com o IDC, mais de 175 zetabytes de dados serão criados até 2025, e hoje mais da metade de todos os dados corporativos são armazenados na nuvem. 

Para lidar com a complexidade de onde os dados são armazenados, a CipherTrust Data Security Platform oferece recursos fortes para proteger e controlar o acesso a dados confidenciais em bancos de dados, arquivos e contêineres. Tecnologias específicas incluem:

CipherTrust Transparent Encryption

Criptografa dados em ambientes locais, em nuvem, banco de dados, arquivos e Big Data com controles de acesso abrangentes e registro de auditoria de acesso de dados detalhado que pode impedir os ataques mais maliciosos.

CipherTrust Database Protection

Fornece criptografia transparente ao nível de coluna de dados estruturados e confidenciais que residem em bancos de dados, como cartão de crédito, números de previdência social, números de identificação nacional, senhas e endereços de e-mail.

CipherTrust Application Data Protection 

Oferece APIs para que os desenvolvedores adicionem rapidamente criptografia e outras funções criptográficas a seus aplicativos, enquanto o SecOps controla as chaves de criptografia.

CipherTrust Tokenization

Oferece serviços de tokenização de dados ao nível de aplicativo em duas soluções convenientes que oferecem flexibilidade ao cliente – Token sem Vault com mascaramento de dados dinâmico baseado em políticas e Tokenização em Vault.

CipherTrust Batch Data Transformation

Fornece serviços de mascaramento de dados estáticos para remover informações confidenciais de bancos de dados de produção, para que as questões de conformidade e segurança sejam aliviadas ao compartilhar um banco de informações com terceiros para análise, teste ou outro processamento.

CipherTrust Manager

Centraliza chaves, políticas de gerenciamento e acesso a dados para todos os produtos CipherTrust Data Security Platform e está disponível em formatos físicos e virtuais compatíveis com FIPS 140-2 Nível 3.

CipherTrust Cloud Key Manager 

Oferece o gerenciamento do ciclo de vida de sua própria chave (BYOK) para muitos provedores de infraestrutura, plataforma e software como serviço na nuvem.

CipherTrust KMIP Server

Centraliza o gerenciamento de chaves para o protocolo de interoperabilidade de gerenciamento de chaves (KMIP) comumente usado em soluções de armazenamento.

CipherTrust TDE Key Manager

Centraliza o gerenciamento de chaves para criptografia encontrada em Oracle, SQL e Always Encrypted SQL.

O portfólio de produtos de proteção de dados que compõe a solução CipherTrust Data Security Platform permite que as empresas protejam dados em repouso e em movimento em todo o ecossistema de TI e garante que as chaves dessas informações estejam sempre protegidas e apenas sob seu controle. 

Ela simplifica a segurança dos dados, melhora a eficiência operacional e acelera o tempo de conformidade. Independentemente de onde seus dados residem.

A plataforma CipherTrust garante que seus dados estejam seguros, com uma ampla gama de produtos e soluções comprovados e líderes de mercado para implantação em data centers, ou aqueles gerenciados por provedores de serviços em nuvem (CSPs) ou provedores de serviços gerenciados (MSPs), ou como um serviço baseado em nuvem gerenciado pela Thales, empresa líder no segmento de segurança.

Portfólio de ferramenta que garante a proteção de dados contra ataques de ransomwares

Com os produtos de proteção de dados do CipherTrust Data Security Platform, sua empresa pode:

Reforçar a segurança e a conformidade contra ataques de ransomware

Os produtos e soluções de proteção de dados CipherTrust abordam as demandas de uma série de requisitos de segurança e privacidade, incluindo a identificação eletrônica, autenticação e confiança, Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei Geral de Proteção de Dados (LGPD), entre outros requisitos de conformidade.

Otimiza a eficiência da equipe e dos recursos utilizados contra ataques de ransomware

CipherTrust Data Security Platform oferece o mais amplo suporte para casos de uso de segurança de dados no setor, com produtos desenvolvidos para trabalhar em conjunto, uma linha única para suporte global, um histórico comprovado de proteção contra ameaças em evolução e o maior ecossistema de parcerias de segurança de dados do setor. 

Com foco na facilidade de uso, APIs para automação e gerenciamento responsivo, a solução CipherTrust Data Security Platform garante que suas equipes possam implementar, proteger e monitorar rapidamente a proteção do seu negócio. 

Além disso, serviços profissionais e parceiros estão disponíveis para design, implementação e assistência de treinamento para garantir rapidez e confiabilidade em implementações com o mínimo de tempo de sua equipe.

Reduz o custo total de propriedade

O portfólio de proteção de dados do CipherTrust Data Security Platform oferece um amplo conjunto de produtos e soluções de segurança de dados que podem ser facilmente dimensionados, expandidos para novos casos de uso e têm um histórico comprovado de proteção de tecnologias novas e tradicionais. 

Com o CipherTrust Data Security Platform, as empresas podem preparar seus investimentos para o futuro enquanto reduz custos operacionais e despesas de capital.

Sobre a E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 16 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D