//Como proteger os backups da sua empresa contra ransomware
ransomware

Como proteger os backups da sua empresa contra ransomware

Proteja suas costas contra ransomware

Os backups são uma parte essencial de qualquer plano de recuperação de desastre de ransomware . No caso de uma organização ser atingida com ransomware, ele pode simplesmente usar seus backups para recuperar o sistema sem pagar um centavo aos bandidos.

Há apenas um problema: os backups não são imunes ao ransomware? Alguns tipos de ransomware cada vez mais avançados contêm mecanismos projetados para procurar e criptografar backups armazenados localmente e na nuvem. E, se os backups de uma empresa forem criptografados, pode não haver outra opção senão pagar o resgate .

Neste artigo, mostraremos como o ransomware pode afetar os backups de uma empresa e o que você pode fazer para manter seus backups seguros.

Como o ransomware criptografa backups?

Existem várias maneiras pelas quais o ransomware pode infectar um sistema, incluindo anexos de email, links maliciosos, downloads drive-by, ataques RDP, ferramentas MSP e outros softwares de terceiros. Depois de infectar um terminal, ele pode se espalhar para os backups mantidos em dispositivos acessíveis por gravação por meio de protocolos padrão, como dispositivos NAS, serviços em nuvem instalados localmente e dispositivos conectados a USB.

Existem algumas maneiras de fazer isso:

Espalhando pela rede

Muitos proprietários de pequenas empresas entendem o valor dos backups, mas podem não ter os recursos ou os conhecimentos necessários para criar e manter uma estratégia de continuidade completa. Em vez disso, eles podem adotar uma abordagem ad-hoc, que pode envolver a cópia manual de arquivos críticos em um disco rígido externo ou a automação de backups regulares em um servidor de arquivos conectado à rede.

Os backups locais são importantes, mas não são uma solução eficaz quando usados ​​sozinhos. Muitas variantes de ransomware são capazes de se espalhar lateralmente para outros computadores na rede e unidades de rede mapeadas. Se o sistema for infectado, há uma boa chance de o ransomware se propagar pela rede e criptografar a unidade que contém os backups da organização.

Sincronizando com armazenamento em nuvem

O armazenamento em nuvem é uma maneira conveniente de armazenar arquivos, mas não é uma maneira eficaz de manter backups – principalmente quando se trata de ransomware.

Muitos serviços de armazenamento em nuvem, como Dropbox, OneDrive e Google Drive, sincronizam automaticamente os arquivos locais com os arquivos armazenados na nuvem. Se sua empresa for atingida por ransomware e os arquivos da sua rede forem criptografados, os arquivos também serão criptografados na nuvem.

Alguns provedores de serviços de armazenamento em nuvem oferecem controle de versão de arquivo, o que significa que ele mantém várias versões de arquivos. Se os arquivos da sua empresa estiverem criptografados, você poderá simplesmente reverter os arquivos para uma versão anterior e não criptografada. No entanto, esse recurso não é suportado por todos os provedores de armazenamento em nuvem e pode não estar ativado por padrão.

Excluindo pontos de restauração do sistema

A Restauração do sistema, a ferramenta de recuperação interna do Windows, permite que um administrador reverta alterações recentes no sistema operacional e pode ser útil para reverter drivers e arquivos do sistema para versões anteriores. Infelizmente, a Restauração do Sistema não salva cópias de arquivos pessoais, incluindo documentos, fotos e vídeos, o que significa que não pode ser usado para reverter a criptografia.

Mesmo que a Restauração do sistema possa ajudar a restaurar arquivos pessoais, muitas linhagens de ransomware – incluindo WannaCry, Cryptolocker e Locky – foram projetadas para detectar e excluir deliberadamente cópias de sombra de volume (os instantâneos que a Restauração do sistema usa para recuperação) usando comandos da linha de comando.

À prova de ransomware, seus backups

Uma abordagem em várias camadas é a melhor maneira de proteger backups contra ransomware.

Os backups locais são rápidos, eficientes e podem ser acessados ​​facilmente sempre que necessário. No entanto, como mencionado acima, os backups locais são vulneráveis ​​ao ransomware, que pode potencialmente se espalhar pela rede.

Embora as soluções de armazenamento externo geralmente sejam mais lentas e menos convenientes, elas são mais isoladas da rede da empresa e, portanto, são consideradas mais confiáveis. O uso de uma mistura de backups locais e externos fornece o melhor dos dois mundos.

Com isso em mente, a maneira mais fácil de fazer backups à prova de ransomware é aplicar a regra 3-2-1, que estipula que uma empresa:

  • Mantenha pelo menos três cópias de seus arquivos.
  • Armazene as cópias em pelo menos dois tipos diferentes de mídia de armazenamento.
  • Armazene pelo menos uma cópia fora do local.

Lembre-se de sempre usar logons e senhas exclusivos para todos os sistemas de backup (e todo o resto para esse assunto!).

Mantenha pelo menos 3 cópias

Quanto mais backups tiver uma empresa, menor o risco de perda de dados. As empresas devem procurar manter pelo menos três cópias de seus dados. Se uma cópia for perdida devido a ransomware, roubo, erro técnico ou desastre natural, os líderes empresariais podem ter certeza de que haverá outras cópias para recorrer.

Armazene pelo menos duas cópias em dispositivos diferentes

Todos os dispositivos falham mais cedo ou mais tarde. A diversificação da mídia de armazenamento minimiza o risco de falhas nos backups ao mesmo tempo. Ao armazenar backups localmente, use pelo menos dois tipos diferentes de mídia de armazenamento, como uma unidade local, servidor de arquivos, dispositivo NAS ou unidade de fita.

Armazene pelo menos uma cópia fora do local

Para proteção máxima, pelo menos uma cópia dos backups deve ser completamente isolada da rede e, de preferência, armazenada offline, onde estará protegida contra ransomware.

Existem algumas opções diferentes para armazenar backups da empresa fora do local. Os sistemas de backup em fita podem parecer uma solução um pouco desatualizada, mas continuam a ser uma opção popular graças à sua relação custo-benefício, escalabilidade e estabilidade de arquivamento. Os sistemas de backup em fita geralmente não estão conectados a nenhuma rede e, portanto, não podem ser afetados pelo ransomware.

Os serviços de backup em nuvem oferecem uma solução mais moderna para criar e manter backups externos. Os servidores de backup em nuvem estão alojados em instalações seguras e feitas para fins específicos, que geralmente incluem controles ambientais, fontes de alimentação de backup, sistemas de combate a incêndio e muito mais. Se o ransomware ou um desastre local acabar com os backups locais da sua empresa, você poderá usar os backups na nuvem para voltar a funcionar.

Armazenamento na nuvem x backups na nuvem

É importante observar que os serviços de armazenamento em nuvem e os serviços de backup em nuvem não são a mesma coisa. Os serviços de armazenamento em nuvem são projetados para fazer exatamente isso – armazenar arquivos. Eles podem não oferecer controle de versão de arquivo, o que deixa os backups vulneráveis ​​ao ransomware, e geralmente não permitem manter a estrutura do sistema de arquivos, o que significa que, se você precisar recuperar o sistema, precisará organizar todos os seus dados mão.

Os serviços de backup em nuvem, por outro lado, são feitos com a recuperação de desastres e a continuidade dos negócios em mente. Eles permitem manter a estrutura do sistema de arquivos e geralmente incluem recursos úteis, como controle de versão de arquivos, relatórios de status, opções de agendamento e melhores métodos de criptografia para transferência de dados. Quando se trata de proteger seus backups com ransomware, os serviços de backup em nuvem são a opção superior.

Gerenciamento de acesso

Independentemente da mídia de armazenamento escolhida por sua empresa, é importante restringir o acesso apenas àqueles com uma necessidade comercial legítima. Isso envolve ser muito seletivo sobre quem possui as credenciais de login para servidores de arquivos e serviços de backup, além de limitar o acesso físico a backups no local por meio de armazenamento seguro e gerenciamento de acesso. Limitar o acesso a backups ajuda a reduzir a superfície de ataque do ransomware e minimiza as chances de informações confidenciais da empresa caírem nas mãos erradas.

Atenuando os efeitos do ransomware

Uma estratégia de backup robusta é um ingrediente crítico para mitigar os efeitos do ransomware.

No entanto, como em qualquer dado, os backups também podem ser afetados pelo ransomware. O uso de uma combinação de backups locais e externos ajudará a reduzir o risco de ransomware afetar os backups da sua empresa e a colocar sua empresa em uma posição mais forte para minimizar o tempo de inatividade no caso de uma infecção.

Traduzido do Laboratório de Segurança EMSISOFT

Deseja saber mais sobre Segurança Clique Aqui!

Sou Analista de Sistemas Bacharel em Sistemas da Informação, Certificado MCTS 70-680 / MOS, Trabalho como Administrador de Redes e Servidores Windows e Linux! Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.