Como proteger backups contra ataques de ransomware

Quase tudo o que fazemos hoje em dia é digitalizado com o objetivo de fácil armazenamento e acessibilidade. Sejam os projetos de uma pessoa privada armazenados em seu próprio PC ou uma lista enorme de funcionários, programações, bens e serviços de propriedade de uma empresa, quase todas as informações relevantes para alguém recebem o mesmo tratamento - elas são convertidas em dados e carregadas no ciberespaço. É por isso que não é um exagero dizer que ficar trancado longe desses dados por ser atingido por um pedaço desagradável de ransomware pode se tornar uma verdadeira catástrofe.

Isto é especialmente verdadeiro quando acontece com uma pessoa ou empresa que depende muito de TI para operar suas atividades do dia-a-dia - e neste dia e idade, o que a empresa não faz? A linha inferior aqui é que esta é uma ameaça que as pessoas devem estar cientes e precisam ser levadas a sério. Por quê?

Os ataques cibernéticos, especialmente o ransomware, só ficaram mais sofisticados ao longo dos anos e, embora os especialistas em cibersegurança tenham feito um excelente trabalho identificando e neutralizando uma grande quantidade de ameaças, os criminosos e criminosos por trás desses ataques mal intencionados ainda são numerosos e engenhosos.

Eles superaram suas tentativas iniciais e desleixadas de ransomware há muito tempo e aperfeiçoaram os métodos para se certificarem de que suas vítimas não têm nenhum recurso a não ser cumprir suas exigências, uma vez que colocam seus dedos sujos nos dados da vítima. Para esse fim, uma vez que entra, o ransomware normalmente exclui cópias de volume de sombra e desabilita outros métodos que podem ter sido implementados com o objetivo de recuperar dados perdidos. Alguns atacam especificamente servidores e tentam infectar o maior número possível de máquinas vinculadas, não apenas como uma forma de propagação, mas para garantir que a vítima não tenha outro recurso a não ser cumprir as exigências dos criminosos.

Então, o que você pode fazer para garantir que você não seja vítima de um ataque de ransomware devastador?

Bem, além de reforçar a segurança cibernética, educar as pessoas que interagem com seus sistemas de TI sobre ameaças cibernéticas e empregar soluções anti-malware adequadas, há outro passo crucial a ser considerado.

Backups

Os backups são o que transformam um ataque mal-intencionado de um desastre absoluto que pode arruinar sua empresa ou custar seus dados pessoais insubstituíveis, em um incômodo que o atrasará algumas horas em seu trabalho. Originalmente projetado para evitar a perda de dados devido a falhas no sistema ou hardware, eles agora são um recurso inerente em muitos sistemas de TI. No entanto, como mencionamos acima, como os cibercriminosos são sábios a esse recurso, eles agora o atacam e desativam, antes de se prepararem para realizar seu outro trabalho sujo. Então, como isso pode ser corrigido?

A resposta é surpreendentemente simples. Basta colocar mais sistemas de backup - quanto mais variados, mais seguros serão seus dados preciosos. É compreensível que backups regulares em múltiplos sistemas pareçam apenas mais um par de paus extras que você precisa passar, apenas para poder funcionar - mas, em um piscar de olhos, os benefícios desse tipo de manutenção superam quaisquer custos de recursos que possam ter sido incorridos. imensamente.

Mas quanto você deve fazer exatamente?

A regra "3-2-1", agora popular , afirma que, para ter o mínimo de segurança para seus dados, você precisa ter três cópias diferentes de seus dados, em duas mídias diferentes, uma das quais está fora do site.. Este é o mínimo que garante que você tenha recursos, mesmo em situações mais terríveis - e qual situação pode ser mais grave do que perder todos os dados armazenados localmente criptografados e colocados à mercê de algum criminoso cibernético? A natureza exata da mídia e os detalhes sobre o serviço externo que você precisa empregar, é claro, depende de você. Ele deve ser escolhido com base nas suas preferências e necessidades pessoais - e, naturalmente, você pode adicionar camadas extras de proteção como achar melhor. No entanto, é crucial manter a regra "3-2-1" em mente, como um mínimo de backup necessário para manter seus dados protegidos contra todo tipo de desastre relacionado a perda de dados em geral, e ataques de ransomware em particular.