Ataque ransomware: o pesadelo e a preocupação das organizações

Estudos apontam que 76% das empresas brasileiras acham que não recuperariam dados se fossem atacadas 

Tentar logar é impossível. Mensagens de erro pipocam na tela. Sites não abrem, rede inacessível. O ramal da equipe de TI está continuamente ocupado. Resumindo, nada funciona, o caos predomina e ninguém sabe o que fazer. Parece até que estamos narrando uma cena de filme, mas, infelizmente, essa é a descrição do que acontece quando uma organização é atacada por um ransomware.  

Ameaças do tipo não são novas, mas ficaram mais sofisticadas nos últimos anos. O efeito não poderia ser outro: o número de vítimas não para de crescer, no mundo todo. 

Acer, Bose, Kia Motors, Shell, Colonial Pipeline, Quanta Computer, Grupo Fleury, Renner e  recentemente a Atento Telemarketing, estão entre as empresas vítimas de ataques ransomware. Companhias em todo o mundo estão buscando ainda mais barreiras contra esse tipo de ameaça.  No entanto, ainda nos deparamos com esses tipos de casos. 

Algumas das organizações citadas, compartilham a infelicidade de ter sido alvo do REvil, um perigoso grupo (ou gangue) de ransomware. Mas não o único. Ataques de ransomwares são atividades altamente lucrativas, o que explica o surgimento de um “modelo de negócio” que alavancou esse tipo de ação: o Ransomware as a Service que, acredite, funciona como um programa de afiliados. 

Segurança: 76% das empresas brasileiras acham que não recuperariam dados se fossem atacadas 

 Três a cada quatro (76%) empresas no Brasil não acreditam em ser efetivos na recuperação dos seus dados essenciais de negócio em caso de um ataque cibernético. O dado é parte da edição 2021 do Índice Global de Proteção de Dados (GDPI), estudo realizado pela Dell Technologies e divulgado no começo do mês de outubro. 

A preocupação aumenta ainda mais, quando analisamos o resultado do estudo no mercado brasileiro, porque alcançamos um número ainda maior que a média global.  O índice aponta que 67% das empresas, por todo mundo, disseram que não têm confiança de que os dados essenciais poderiam ser recuperados. 

Como proteger de forma eficaz o seu banco de dados 

 O gerenciamento de dados é o primeiro passo para um plano de proteção eficaz. De fato, todas as informações importantes de uma organização estão armazenadas e organizadas no Banco de Dados. Por isso, além de um componente estratégico dentro da tecnologia da informação, é também um dos ativos mais visados pelos criminosos cibernéticos. 

Existem basicamente duas formas de se obter as informações que estão armazenadas no banco de dados. A primeira é o arquivo de dados que contém dados e objetos como tabelas, índices, visões e procedimentos armazenados. Esse arquivo está armazenado em uma pasta do sistema operacional onde o banco de dados foi instalado. A segunda forma é realizar pesquisas de informações acessando diretamente o Banco de Dados (usuários de tecnologia) ou através de uma aplicação (usuário regular). Portanto, é preciso proteger o banco de dados em todas as suas dimensões. 

Os ataques são reais e frequentes, mas o que fazer para não deixar que a sua empresa se torne mais uma vítima desses grupos criminosos? 

Controle de acesso 

 O controle de acesso é uma das principais medidas para manter a segurança de um banco de dados e fica sob a responsabilidade de um DBA (Database Administrator).  

Impedir que pessoas não autorizadas tenham acesso aos sistemas é um desafio a ser superado. O acesso ao banco ocorre através de credenciais (nome de usuário e senha). Para cada credencial precisa ser definido um determinado privilégio e, portanto, a correta definição de privilégio e monitoramento do acesso é fundamental para manter seus dados seguros. 

A solução para gerenciar de forma eficaz as credenciais de acesso a um banco de dados é o Cofre de Senhas, também conhecido no mercado como PAM – Privilege Access Management). Essa tecnologia endereça de forma eficaz todas as questões relativas ao gerenciamento de credenciais para usuários e aplicações.

Protegendo o arquivo de dados de ataques de ransomware 

 A proteção da pasta onde reside o arquivo de dados é atualmente uma das maiores preocupações, pois o criminoso utiliza vulnerabilidades do sistema operacional, erros de configuração e credenciais comprometidas para acessar esse arquivo, criptografá-lo e posteriormente exigir resgate – processo conhecido como ataque de ransomware. 

A proteção mais eficaz é criptografar esse arquivo e garantir que apenas o processo do banco de dados (assinado digitalmente) tenha privilégios para realizar o acesso. Utilizando essa tecnologia, além de restringir o acesso, qualquer tentativa indevida é bloqueada e gera alertas para as equipes de segurança. Um servidor de Banco de Dados equipado com essa tecnologia fica imune a ataques de Ransomware, pois mesmo que um código malicioso comprometa o servidor, o acesso ao arquivo de dados é bloqueado e a tentativa gera alertas e contramedidas de segurança. 

Manter seu backup atualizado e em ambiente seguro 

backup, por si só, já é uma etapa para garantir a segurança dos dados da sua empresa. No entanto, também é preciso protegê-los de possíveis ataques de hackers. 

A criptografia dessas informações, então, vai criar uma proteção a mais contra possíveis invasões. Ou seja, mesmo que o ambiente do backup seja atacado, os dados estarão seguros. Esse processo também precisa ser transparente e deve haver a supervisão da equipe de TI. 

Também é crucial que sejam realizados teste de recuperação, os testes são fundamentais para garantir que o processo de armazenamento de dados está sendo bem executado. Por isso, essa prática precisa ser um hábito para que os backups continuem funcionando. 

Os testes devem conferir: 

  • – a integridade dos dados; 
  • – a velocidade de recuperação em casos de perda; 
  • – se o servidor está cumprindo bem o seu papel. 

Conheça nossa solução de cloud backup e entenda como manter seus dados seguros de ameaças como essas. 

Agende uma reunião com o nosso time de especialistas, entre em contato pelo nosso whatsapp 11 97469.5509 , pelo atendimento@inovti.com.br ou ligue 11 2638.0500. 

0 Compart.
Compartilhar
Compartilhar