Ransomware: Como evitar más notícias com um ciberataque?
Nas notícias o tema da segurança cibernética como os "ataques de ransomware" é cada vez mais comum. No entanto, acredita-se que muitas pessoas desconhecem ainda o risco, o dano e as taxas de sucesso destes ataques. O armazenamento será a última linha de defesa para a segurança dos dados num ataque ransomware.
IMAGEM
Segundo o estudo IDC European Multicloud Research, conseguimos perceber, por exemplo, que os danos causados por ataques chegam a valores de centenas de milhares de euros e múltiplos dias sem serviço.
Em 2022, as empresas foram afetadas, em média, durante mais de cinco dias por um ataque de ransomware.
As organizações devem preparar-se urgentemente para enfrentar as ameaças de ransomware. Segundo o mesmo estudo (IDC European Multicloud Research), mais de metade (59%) das organizações já sofreram uma interrupção da atividade de "alguns dias a uma semana" devido a um incidente de ransomware. A perda de confiança e reputação da organização é também uma das consequências mais danosas de um ataque. Acresce-se que os pagamentos de resgate estão a tornar-se menos eficazes na recuperação dos dados.
Os ataques de ransomware não são incidentes isolados. São sim uma série de eventos que têm como objetivo, em primeiro lugar, perturbar e desativar os sistemas e, seguidamente, forçar as organizações a pagar um resgate para recuperar o acesso à informação.
Um ataque é composto por múltiplas fases e, ao verificar os comportamentos em cada uma, torna-se mais fácil compreender o âmbito da ameaça, bem como os motivos pelos quais é imprescindível a qualquer organização um plano de proteção e de recuperação de desastres, sendo que estes planos deverão ser abrangentes a toda a infraestrutura TI:
As soluções de armazenamento devem garantir, não só, a capacidade de guardar os dados, mas também de os proteger. O armazenamento é a última linha de defesa e também o último recurso que se pode utilizar para recuperação dos dados em caso de um ataque bem-sucedido
Segundo informações da Huawei devemos:
- Combinar os recursos e as competências das diferentes equipas (armazenamento, segurança, redes e sistemas), para obter a solução abrangente necessária;
- Proteger a última linha de defesa com soluções de armazenamento que tenham funcionalidades de proteção contra o ransomware.
Para criar uma solução abrangente de proteção contra ransomware, as organizações precisam de:
- Atribuir prioridades aos seus dados de acordo com níveis de SLA (Service Level Agreement);
- Implementar mecanismos de imutabilidade e garantir cópias offline “limpas” para assegurar a capacidade de recuperação.
A imagem acima mostra como implementar uma arquitetura de armazenamento altamente segura, utilizando:
Deteção e análise permanente sobre estruturas de ficheiros com o OceanCyber
- A deteção de ransomware permite que o sistema de armazenamento intercete e detete rapidamente ataques de ransomware, iniciando assim uma proteção proactiva para garantir que as cópias de dados retidas estão limpas e não infetadas por ransomware.
Proteção contra ransomware com o armazenamento primário OceanStor Dorado: Após os dados serem guardados no armazenamento de produção, é possível:
- Criar uma zona segura e imutável como o Write Once Read Many (WORM);
- Criar uma imagem imutável com o Secure Snapshot;
- Garantir uma cópia fisicamente isolada, através da combinação das tecnologias de replicação e de air-gap;
- Utilizar mecanismos de encriptação.
Proteção contra ransomware com armazenamento de backup OceanProtect
- As mesmas funcionalidades apresentadas para o OceanStor Dorado (armazenamento primário) numa solução otimizada à eficiência de armazenamento dados (deduplicação e compressão) com a capacidade de restauro rápido, permitindo que os operadores restabeleçam os serviços fundamentais ao funcionamento das organizações.
Este artigo tem mais de um ano