As boas práticas para proteger e recuperar informações após um ataque de ransomware

A Commvault divulgou uma lista de considerações importantes para garantir a proteção e recuperação de ataques de ransomware. Os ataques de ransomware são uma constante para as empresas. Além disso, o negócio que os cibercriminosos fazem com esses tipos de ataques é tão lucrativo que estão a ser desenvolvidas ameaças cada vez mais sofisticadas e inteligentes. As organizações que são vítimas de um ataque de ransomware perdem o acesso aos seus dados, colocando todo o seu negócio em risco. Essas organizações mal protegidas são frequentemente forçadas a pagar o resgate - na esperança de que seus dados sejam realmente libertados - ou a tentar um esforço de recuperação ad hoc sem garantias.

Para proteger as empresas do ransomware, até mesmo os ambientes com uso mais intensivo de dados, os analistas da Commvault recomendam quatro boas práticas que todas as empresas deveriam seguir, nomeadamente:

1. Contar com um programa de segurança da informação eficaz - Entre os componentes de um programa de segurança eficaz, o primeiro é saber onde os dados críticos são armazenados (algo que nunca foi tão complicado como agora, devido à diversidade e complexidade dos ambientes atuais) e que sistemas processam e transmitem esses dados. Através de aplicações de inventário, há que determinar que sistemas físicos ou digitais representam o maior risco para as operações e qual é a disponibilidade dos principais sistemas, serviços e dispositivos. Também se recomenda a aplicação de controlos de segurança baseados em risco e preparados para um panorama de ameaças em contínua evolução, e o controlo da eficácia através da avaliação proativa e aplicação de ações corretivas. 
2. Aplicar as melhores práticas tecnológicas - De acordo com o relatório “The 2021 Threat Hunting Report”, mais de metade dos profissionais de cibersegurança veem a detecção precoce de ameaças avançadas (55%) como o principal desafio para os seus centros de operações de segurança. Ao implementar práticas eficazes, as organizações podem proteger ainda mais seus dados e infraestrutura de TI. Por exemplo, utilizar soluções multicamada, manter sistemas e software atualizados, proteger contra ameaças baseadas em ficheiros, downloads e navegação, e aplicar tecnologias heurísticas, ou com sistemas de scoring de reputação de ficheiros, entre outros.
3. Aplicar estratégias de backup eficazes - Um ataque de ransomware é quase sempre um processo progressivo. Mantém-se durante um tempo e pode ser executado em segundo plano enquanto aprende o comportamento das rotinas de backup. Como tal, é importante manter cópias persistentes dos dados noutros locais como parte da estratégia de preparação para recuperação e dos procedimentos de recuperação de desastres. Usar armazenamento na claoud é uma boa alternativa. Como o backup na cloud não é visível para a conta do sistema operativo do administrador local, seria necessário sofisticação adicional para ter acesso às credenciais do utilizador. 
4. Educar os colaboradores para proteger os seus endpoints - Capacitar os utilizadores para que pratiquem as melhores práticas de segurança: usar sempre um firewall, aplicar políticas de gestão de passwords, garantir que utilizam o nivel de privilégios mais baixo possível, desativar a reprodução automática e a partilha de ficheiros se não for necessário, apagar ou remover os serviços desnecessários, manter os patches atualizados , configurar o servidor de e-mail para bloquear ou excluir e-mails, desativar o Bluetooth para dispositivos móveis se não for necessário, etc