Fale conosco+55 11 2384 1083

Proteção contra ransomware: uma abordagem moderna para soluções de backup

04/10/2021
Proteção contra ransomware: uma abordagem moderna para soluções de backup

Créditos para Pritesh Parekh

Embora a proteção de dados esteja rapidamente se tornando uma prioridade para as organizações, ainda há muito a ser feito.

Não há dúvida de que o assunto ransomware tem dominado manchetes nos últimos meses. Na verdade, uma pesquisa recente descobriu que o número de ataques globais de ransomware aumentou 288% entre o primeiro e o segundo trimestres deste ano.

Entre as muitas vítimas importantes estão a Lojas Renner e a JBS - a maior processadora de carne do mundo. Está se tornando cada vez mais claro para todos que nenhuma organização está imune, independentemente do tamanho ou setor. Além disso, esses tipos de ataques afetam o público em geral, não apenas grandes empresas e corporações.

Quando se trata de ransomware, não é mais uma questão de saber se uma organização será atacada, mas quando. Portanto, um plano de recuperação eficaz é essencial. Muitas organizações ainda confiam em tecnologias e soluções desatualizadas, o que coloca seus dados de missão crítica em risco.

As soluções de backup tradicionais estão vivendo na era das trevas

Por muitos anos, as soluções de backup têm sido a principal proteção contra ransomware. No entanto, os invasores ficaram mais atentos a esse fato e, como resultado, os ataques modernos também têm como alvo os arquivos de backup. Como as soluções de backup tradicionais não fornecem a proteção necessária para cópias de dados contra ransomware, a recuperação está se tornando um processo muito longo e difícil.

Outro problema com as soluções de backup legado é que geralmente fazem backup apenas uma vez por dia. Ineficaz, visto que as soluções modernas precisam fornecer detecção, resposta e correção no mesmo dia, ao mesmo tempo em que lidam com uma ampla variedade de ameaças.

Dado que cada momento gasto tentando restaurar dados por meio de sistemas de backup legados provavelmente está causando algum tipo de tempo de inatividade - o que pode ser extremamente caro por si só - não é surpresa que muitas vítimas desistam e paguem o resgate.

No entanto, pagar o resgate não garante de forma alguma que você receberá seus dados de volta. Na verdade, uma pesquisa recente revelou que 92% das organizações que pagam uma taxa de resgate não recebem todos os seus dados de volta.

Para piorar a situação, outro relatório constatou que, dos que pagam resgate, 80% têm probabilidade de ser atacados novamente, geralmente pelo mesmo grupo de cibercriminosos. É claro que pagar o resgate não é a solução, portanto, as organizações precisam reconsiderar sua abordagem ao ransomware.

À medida que os cibercriminosos se tornam cada vez mais sofisticados em seus métodos, não é surpreendente que as soluções de backup legadas criadas há décadas não sejam mais suficientes para combatê-los. Com o avanço da tecnologia, as empresas precisam se adaptar e adotar uma estratégia de defesa mais moderna se quiserem proteger seus dados com eficácia contra os ataques de ransomware mais recentes.

Uma maneira de conseguir isso é isolar a rede de backup e remover o acesso de nível de sistema aos arquivos backups, criando um tipo de “espaço de ar”. Dessa forma, o sistema de backup permanece conectado ao restante dos sistemas, mas mesmo que um hacker acesse os dados de produção, seu acesso será bloqueado ao tentar acessar os arquivos de backup.

Segmentada as redes, o próximo passo é garantirmos que os dados sejam replicados com máxima granularidade, independência e que o processo de restauração dos mesmos aconteça o mais breve possível. 

Há inúmeras soluções capazes de atender a esses requisitos, um dos maiores desafios é a quantidade de tipos de repositórios de dados que existem no universo de TI das empresas. Encontrar uma solução com a habilidade de interagir com esse ecossistema complexo se tornou uma tarefa árdua.

Sugerimos que conheça a Plataforma Delphix, que sincroniza dados de fontes de modo não disruptivo, retendo os dados em um espaço 100x menor em comparação com as tradicionais soluções de snapshot e backup. Proporciona uma proteção contínua e granular dos dados que é crítica para a recuperação por ransomware, dados excluídos e outros tipos de perda de dados.

  • 100x melhor eficiência no espaço destinado à proteção de dados
  • 10.000 vezes melhor cobertura dos dados 
  • RPO superior (limite de tempo (segundos) ou de transação) e RTO (minutos) 

Compartilhar

chevron-down