Por que os backups não são suficientes

Por que os backups não são suficientes

Uma estratégia de segurança eficaz contra ransomware requer boas soluções de proteção, conscientização dos funcionários e backups adequados.

A palavra ransomware já é conhecida por todos – ela aparece em jornais, revistas, relatórios de segurança da informação e em quase todos os lugares com uma regularidade alarmante. Podemos considerar 2016 como o Ano do Ransomware, mas acabou não sendo nada comparado a 2017. Depois de 2018 e 2019 foram relativamente tranquilos, 2020 trouxe novamente o ransomware para as manchetes.


Já escrevemos diversas matérias e artigos sobre o assunto e em praticamente todos eles, contém as três principais dicas gerais:


1 Use uma boa proteção.

2 Nunca baixe arquivos suspeitos de sites menos confiáveis ainda ou abra anexos suspeitos em e-mails de pessoas desconhecidas e ensine o mesmo a seus funcionários.

3 Faça backup de seus dados regularmente.


De vez em quando, ouço objeções como: nossa equipe está treinada e temos ferramentas de segurança confiáveis, mas por que se preocupar com estes dois quando podemos proteger tudo fazendo backups regulares? Desta forma, se um ransomware nos atacar, simplesmente restauramos tudo e pronto, qual é o problema?


Bem, aí está o grande problema.


Os backups devem ser recuperáveis

Os backups são, obviamente, necessários. Mas você já tentou restaurar a infraestrutura da sua empresa a partir de um backup? Pode não ser tão fácil quanto parece, e quanto mais computadores e infraestrutura heterogênea você tiver, mais difícil será essa tarefa. Qualquer profissional de TI que se preze já enfrentou um backup que não restaura completamente ou não restaura como esperado. O processo nunca é tão rápido quanto você pensa. E, outras vezes, os backups não funcionam completamente.


Qualquer pessoa que tentou recuperar backups sabe que precisa verificar a integridade dessas cópias regularmente, praticar algumas execuções para ressuscitar o servidor em um ambiente de teste e, geralmente, certificar-se de que a recuperação não leva tempo demais. Por outro lado, aqueles que nunca tentaram executar a recuperação de um backup não devem ficar tão calmos; seus backups provavelmente não ajudarão quando as coisas ficarem difíceis.


E outro problema em confiar em um backup é que se o servidor de backup estiver hospedado dentro do perímetro da rede, o ransomware irá criptografá-lo junto com todos os outros computadores, arruinando os planos de recuperação.


Resultado: Maximize a probabilidade de recuperação rápida, segmentando sua rede, fazendo backup de forma inteligente e testando recuperações.


Recuperação significa tempo de inatividade, e o tempo de inatividade é caro


Para grandes empresas com diversos dispositivos e infraestrutura, uma recuperação rápida é improvável. Mesmo que o backup funcione perfeitamente e você tente restaurar tudo, ainda assim demorará muito.


Durante essas semanas (sim, provavelmente estamos falando de semanas, não dias), a empresa ficará inativa. Alguns estimarão que o custo de tal tempo de inatividade é menor do que o pagamento do resgate (o que nós fortemente desencorajamos). Em qualquer caso, o tempo de inatividade após um ataque de ransomware é inevitável, pois é impossível descriptografar e fazer todos os sistemas e serviços voltarem a funcionar imediatamente, mesmo que os cibercriminosos sejam gentis o suficiente para fornecer os caminhos para burlar a criptografia. No mundo real, os cibercriminosos não são tão amigáveis ??e, mesmo que sejam, o descriptografador não funcionará como esperado.


Conclusão: para evitar o tempo de inatividade relacionado a um ataque de ransomware, é melhor evitar a infecção. (Mas como? A resposta está na proteção e conscientização dos funcionários!)


O ransomware de hoje é pior do que encryptors

Gangues de ransomware costumavam visar principalmente os usuários finais, exigindo cerca de U$ 300 em criptomoedas para devolver os arquivos sequestrados. No entanto, eles descobriram os benefícios de atacar empresas, que podem e têm mais probabilidade de pagar resgates muito maiores. Além do mais, alguns desses cibercriminosos são inescrupulosos e perseguem grandes organizações de saúde: este ano, muitos hospitais receberam ataques de ransomware; na verdade, recentemente uma das vítimas era uma empresa da cadeia de fornecimento de vacinas contra o coronavírus.


O ransomware de hoje vai além da criptografia: ele se esconde nas redes e extrai todas as informações que puder detectar. Os dados são então analisados ??e usados ??para chantagear empresas com criptografia, violação de dados ou ambos. Por exemplo, em sua mensagem, os cibercriminosos podem ameaçar que o não pagamento levaria à publicação de dados pessoais de clientes ou segredos comerciais da empresa. Mesmo que não seja o pior, isso prejudicaria a reputação da empresa, e possivelmente para sempre. Além disso, esses vazamentos podem levar a uma série de conversas muito desagradáveis ??com reguladores do GDPR e similares.


Se um intruso decidir vazar segredos corporativos ou dados pessoais de usuários, ter cópias de segurança não o ajudará. Além disso, se você armazenar backups em um local, como uma nuvem, que um usuário interno possa acessar com relativa facilidade, eles também podem fornecer aos invasores as informações de que precisam para chantageá-lo.


Conclusão: os backups são necessários, mas por si só não são suficientes para proteger sua empresa contra ransomware.


Três pilares de segurança contra ransomware

Mais uma vez, como não existe fórmula mágica contra o ransomware, nosso conselho continua o mesmo: os backups são absolutamente necessários, mas devem ser feitos de maneira correta, diligente e com tentativas de recuperação. Parte dessa diligência é saber os detalhes dos backups – com que freqüência a empresa faz backup dos dados e onde eles estão armazenados. Todos os funcionários relevantes também devem saber exatamente como reiniciar as operações rapidamente.


A proteção também é essencial, não apenas reativa, mas proativa, que evita que ameaças assumam o controle da rede. Apresentar aos funcionários as noções básicas de cibersegurança e verificar regularmente seus conhecimentos é um fundamental para segurança da organização.


Resumindo, sua segurança se resume a estes três conceitos: backups, proteção e conscientização. Esses três devem estar em vigor e, quando estiverem, você pode afirmar com segurança que está empregando uma estratégia de cibersegurança antiransomware ideal.

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambinete Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

3CX, VEEAM, KASPERSKY, DIRECTCALL, FANVIL, GRANDSTREAM, LOJAMUNDI, UBIQUITI, MARKETUP, NETEYE, PULSEWAY
-->

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795