Os ataques de ransomware continuam exitosos e direcionados não apenas a grandes empresas ou organizações, mas também a municípios e pequenas empresas que podem não ter meios suficientes para se defender contra ataques.
A ESET, empresa líder em detecção proativa de ameaças, lista cinco ações a serem tomadas agora para minimizar o impacto que um incidente com essas características pode causar. Se uma empresa for afetada por um ataque de ransomware ou se você quiser estar preparado caso isso aconteça, a ESET recomenda considerar os seguintes aspectos:
- – Faça backups – muitas empresas afetadas por ransomware descobrem que seus backups estão em más condições ou que dados importantes estão faltando.
Isso foi mencionado no ataque a Colonial Pipeline, onde os criminosos eram pagos antecipadamente por medo de atrasos na restauração de dados de backups e, após o pagamento, a ferramenta de descriptografia fornecida para recuperar arquivos era tão lenta que os sistemas eram restaurados a partir de backups.
Mas ainda não está claro até que ponto a empresa realmente precisava pagar pelo descriptografador. Diante de uma situação tão preocupante como sofrer um ataque de ransomware, é preciso ter grande confiança na força e na qualidade do seu backup.
Se você não tiver uma estratégia para essa proteção, a ESET compartilha um Guia de backup que pode servir como ponto de partida para uma casa ou empresa, bem como dicas sobre os diferentes tipos de backup e os erros mais comuns a evitar ao fazer backups.
- – Saiba como restaurar cópias de segurança – quando chegar a hora de fazer uso dessas cópias no meio de um incidente, é tarde demais para verificar se tudo está salvo corretamente. É importante ter cópias com tecnologias diferentes para evitar travar suas ações se houver problemas. Isso economiza tempo se os arquivos forem excluídos ou sobrescritos acidentalmente, mas também é útil na recuperação de incidentes.
- – Certifique-se de que os backups na nuvem funcionem – embora seja conveniente fazer o backup na nuvem, restaurá-lo pode ser lento, especialmente ao lidar com grandes volumes. Além disso, é importante verificar se a segurança do sistema do provedor está bem configurada para evitar vazamentos de dados.
Para os dados mais sensíveis, algumas organizações não usam a nuvem, mas um backup que não está conectado a nenhuma rede, separado em redes isoladas e armazenado fisicamente com segurança.
- – Esteja preparado para restaurar – até que o processo de restauração de um backup seja concluído, não se sabe se ele foi bem-sucedido ou não. Nesse sentido, o melhor momento para testar um backup é antes de precisar dele devido a uma emergência.
Pode ser opressor executar uma recuperação simulada em toda a organização, mas você pode escolher aleatoriamente uma parte específica do organograma e executar essa ação. Ao fazer isso, é provável que você identifique as mudanças que precisam ser feitas, o que é positivo, pois as melhorias podem ser feitas sem a pressão de um ataque real.
- – Tenha um plano – você deve ter um plano ou estratégia para saber o que fazer no caso de ocorrer um ataque de ransomware. Por exemplo, pagar por um resgate ou não? Decisões como essa são difíceis de tomar quando o ataque está ativo, portanto, preparar-se para esse possível cenário é de grande ajuda. – Fonte e mais informações: (www.eset.com.br).
