Opinião | Ransomware: quando a ameaça se torna realidade

David Sanz - EMEA Solutions Principal da Commvault,

Há já muito tempo que ouvimos falar da ameaça potencial do ransomware, mas na realidade sem fazer grande caso da questão (afinal, acontece é sempre aos outros). Pois bem, na sexta-feira passada a ameaça potencial tornou-se realidade. Uma situação que afetou empresas de mais de cem países – o maior ciberataque registado até hoje.

Para a maioria das empresas, esta complexidade deve-se ao facto de muitas das suas aplicações chave funcionarem sobre sistemas operativos antigos (às vezes sem suporte), que não contam com as atualizações de segurança necessárias para parar o avanço de ataques potenciais. Devido a isto, é necessária uma plataforma de dados que não só cubra o núcleo da empresa ou os ambientes de nuvem pública ou privada, como também os postos de trabalho. Uma que possa armazenar cópias imutáveis e atuais de todo esse ambiente, para assegurar a recuperação rápida ante um desastre destas características.

Baseando-nos na nossa experiência com empresas de todo o mundo compilámos uma série de conselhos para proteger e recuperar a informação face a um ataque de ransomware.

  1. Desenvolver um programa que cubra todas as suas necessidades de dados. Deve identificar onde estão armazenados os seus dados, determinar os seus fluxos de trabalho e os sistemas que se utilizam para gerir os dados, avaliar os riscos, aplicar controlos de segurança e planificar a resposta a possíveis ameaças. Se algo não está protegido, não pode ser recuperado.
  2. Utilizar tecnologias de proteção de eficácia comprovada. Necessita soluções que detetem e notifiquem ataques potenciais, que tirem partido dos grupos externos de resposta a emergências informáticas, que conservem uma imagem de referência dos sistemas e configurações, que mantenham uma estratégia de backup completa e que proporcionem formas de monitorizar a sua eficácia.
  3. Aplicar processos de backup e de disaster recovery. Não confie apenas nos snapshots ou nas réplicas de dados. As suas cópias de segurança podem ser encriptadas ou corrompidas tão facilmente como o seu computador. Se o seu processo de backup não oferece proteção contra ransomware e não armazena os seus dados da forma apropriada, o seu plano de recuperação também estará em risco.
  4. Educar os colaboradores acerca dos perigos do ransomware e como proteger os postos de trabalho. A formação dos colaboradores é fundamental. A maioria das falhas de segurança devem-se a simples erros humanos. 

Avaliar se se está preparado para um ataque de ransomware e aplicar estas simples medidas pode ser garante de que a sua organização está a fazer o possível para evitar as consequências nefastas deste tipo de ataques. O objetivo é minimizar estas consequências e recuperar os dados, para que o negócio possa prosseguir sem sobressaltos.