Embora os esforços conjuntos de vários órgãos e profissionais de segurança contra os ransomwares continuem exercendo pressão sobre os grupos dessa ameaça, os ataques provocados por ransomwares ainda estão ganhando destaque na imprensa nacional e internacional. Não são apenas as grandes empresas ou organizações que são alvo de grupos de ransomware: também podemos mencionar os municípios e empresas menores que em muitos casos não conta com formas de se defender contra esse tipo de ataque.
Se sua empresa for afetada por um ataque de ransomware ou caso queira se prevenir contra essa ameaça, aqui estão cinco dicas que podem minimizar o impacto desse tipo de incidente:
1. Faça backups
Muitas empresas afetadas por ransomware descobrem que seus backups estão em péssimas condições ou que estão faltando dados importantes. Isso ocorreu no ataque ao Colonial Pipeline, no qual pagou pelo resgate de forma antecipada por medo de atrasos na restauração de dados dos backups da própria empresa. Ironicamente, depois de pagar, a empresa descobriu que a ferramenta de descriptografia fornecida para recuperar os arquivos era tão lenta que os sistemas foram restaurados a partir dos backups guardados pela empresa. Ainda não está claro até que ponto a empresa realmente deveria ter pago pelo descriptografador.
Diante de uma situação tão preocupante como sofrer um ataque de ransomware, é necessário garantir a qualidade do seu backup. Se você não tem uma estratégia, nosso Guia de backup pode servir como ponto de partida para sua casa ou empresa, assim como nosso artigo sobre os diferentes tipos de backup e os cinco erros mais comuns que devem ser evitados na hora de fazer o backup.
2. Saiba como restaurar seus backups
Durante anos, tive backups em várias plataformas digitais, mas só quando restauro arquivos após uma falha é que realmente tenho fé que o backup funcionará. Quando chega a hora de fazer uso dessas cópias no meio de um incidente, é tarde demais para descobrir todas as partes ausentes que estão retardando a restauração do backup.
Também tento ter várias cópias com tecnologias diferentes para evitar travar se alguma delas apresentar algum tipo de problema no futuro. Surpreendentemente, esse foi um dos fatores que mais me pouparam tempo no caso de excluir ou substituir arquivos acidentalmente, mas também pode ser de grande ajuda no momento da recuperação diante de incidentes. Os discos rígidos são muito mais baratos do que seus dados críticos, portanto, não tenha medo de comprar o necessário.
3. Garanta que seus backups em nuvem realmente funcionem
Embora seja conveniente fazer backup na nuvem, restaurar a partir desse espaço pode ser um processo muito lento, especialmente quando se trata de grandes volumes. Se o que você precisa restaurar do backup é uma lista de contatos, tudo bem. Mas caso tenha que restaurar imagens de disco em toda a sua empresa, pode ser terrivelmente lento.
Além disso, os próprios provedores de nuvem têm problemas de segurança e podem ser afetados, o que pode acabar expondo seus backups a golpistas, portanto, certifique-se de que a segurança nesse processo esteja configurada corretamente. Para os dados mais confidenciais, algumas organizações nunca tocam na nuvem, simplesmente para proteger suas informações contra ataques. Para cópias de backup desse tipo de informação, o meio de backup geralmente não está conectado a nenhuma rede, mas é separado em redes isoladas e armazenado fisicamente de forma segura.
4. Esteja preparado para a restauração
Pode ser angustiante realizar uma simulação de recuperação contra desastres em todo a empresa. Pode ser mais viável escolher aleatoriamente uma parte específica do organograma e executar uma simulação de recuperação contra desastres. Ao fazer isso, é muito provável que identifique coisas que deveria mudar. Essas descobertas são muito positivas, pois nada melhor do que detectar necessidades de melhoria sem a pressão de um ataque real.
Além disso, essas descobertas são uma ótima notícia para os executivos de alto escalão quando eles entendem que estão aprendendo ao fazer isso, para que possam estar mais preparados. Até que o processo de restauração de um backup seja feito, não se sabe se foi bem-sucedido ou não. Você pode evitar essa incerteza conduzindo testes de restauração regulares, de preferência em um computador diferente para que possa verificar se seus valiosos dados de negócios ainda estão lá. Lembre-se de que a melhor hora para testar um backup é antes de precisar dele em uma emergência.
5. Tenha um plano
Em outra parte desta série de posts, meu colega Tony Anscombe discutirá a legalidade do pagamento de resgates, mas enquanto isso, você deve ter um plano ou estratégia para o que fazer no caso de um ataque de ransomware. Por exemplo, você contratará um negociador ou terá uma equipe treinada para dialogar com os invasores e suas exigências? Decisões como essa são difíceis de tomar bem quando o ataque está ativo, portanto, preparar-se para esse possível cenário é uma tarefa que pode ser bastante útil.
Voltando à questão do pagamento. Como tudo isso funciona? Tony irá analisar esse assunto com mais detalhes em uma de nossas próximas publicações. Mas se você não tiver que pagar, todos ficarão muito mais felizes, e isso pode ser algo trabalhado com a sua equipe hoje.
Veja mais: Órgãos governamentais: um alvo frequente de ataques de ransomware