Qual é a relação entre os ataques ransomware e os backups?
Autor: Telium Networks
Publicação: 14/09/2018 às 02:19
Toda empresa possui dados delicados que precisam ser armazenados de forma sigilosa, para que a segurança da empresa esteja resguardada. Com o avanço da tecnologia e da presença do mundo digital no ambiente de trabalho, a internet passa a exigir cada vez mais atenção dos responsáveis por manter essas informações bem protegidas.
Nos últimos meses, cresceu o número de alertas contra ataques ransomware em todo o mundo. Entretanto, nem todo mundo sabe exatamente o tamanho dessa ameaça ou como agir para se proteger contra invasões. Por isso, mostraremos aqui tudo o que você precisa saber sobre o assunto e qual o papel dos backups na segurança de dados de sua empresa. Confira!
O crescimento do número de ataques
Nos últimos meses, o mundo se deparou com um cenário que, para muitos, é completamente novo. Um ransomware chamado WannaCry (que também possui algumas outras versões, como o WanaCrypt0r ou o Wcrypt) infectou milhares, talvez milhões, de computadores em diversos países.
Na verdade, isso não é algo tão novo quanto parece. Os ransomware já são utilizados há algum tempo para ataques contra usuários em geral e, principalmente, empresas.
Mas, afinal, que tipo de crime é esse?
O ransomware
O funcionamento do ransomware, apesar de variar em suas diferentes versões, tem um objetivo simples: sequestrar dados. Por meio de um código bastante engenhoso, o ransomware invade o sistema e criptografa todos os dados armazenados.
Depois, ele oferece a ferramenta capaz de descriptografá-los, mas mediante um pedido de pagamento. Por isso o termo “sequestro de dados”, pois há um valor a ser pago pelo resgate.
Você deve estar se perguntando, então, por que os ataques aumentaram tanto. A resposta é simples.
O WannaCry e sua especificidade
Até então, os ransomwares já não eram raridade. Entretanto, a não ser aqueles que já tinham conhecimento na área de segurança da informação, poucos sabiam do que se tratava. Isso mudou devido ao WannaCry e uma diferença entre ele e os outros ransomwares.
Uma característica específica do seu funcionamento é a de usar uma falha do Windows recém-descoberta para acessar automaticamente outros computadores em rede com o infectado. Outros tipos de ameaças já utilizavam essa estratégia, mas é a primeira vez que um ransomware une essa função à capacidade de sequestrar dados.
O resultado foi que, da noite para o dia, um princípio de caos surgisse entre empresas e usuários infectados. Diversas corporações desconectaram totalmente seus sistemas da rede mundial para evitar que seus dados fossem afetados.
Uma vez sequestrados, os dados ficavam inacessíveis, a não ser que uma quantia de bitcoins equivalente a 300 dólares fosse transferida para uma conta específica. Não havia como garantir a devolução dos dados, ainda que muitos usuários tenham pagado o valor.
Especialistas de todo o mundo se debruçaram sobre o assunto para encontrar soluções e continuam trabalhando sobre isso.
A importância dos backups
As empresas responsáveis pelos sistemas operacionais mais utilizados trabalham constantemente na correção de possíveis erros ou brechas em sua segurança. No caso do WannaCry, uma curiosidade é que seu alastramento ocorreu em maio, enquanto a Microsoft já havia comunicado em um boletim em março que uma atualização estava disponível para corrigir a falha em questão.
Portanto, o problema inicial foi a demora das empresas em atualizar o sistema para a nova versão. O ransomware encontrou caminho livre para atuar nos servidores e sequestrar as informações.
Porém, é aí que temos o ponto-chave dessa questão. Um sistema de backups eficiente poderia livrar uma empresa infectada de uma situação extremamente complicada como essa.
Cópia dos arquivos
Com cópias dos dados armazenadas de forma segura, a empresa pode simplesmente desconectar o sistema por um breve período, remover a ameaça — assim como os dados criptografados —, e substituir tudo pelo conteúdo dos backups. De forma rápida e segura, uma ameaça global é removida de seu sistema sem causar danos maiores.
Acontece que, atualmente, muitas empresas não dão o devido valor ao uso de backups, assim como uma rotina de atualização desses dados. O uso de firewalls e antivírus é fundamental para manter uma barreira de segurança contra esse tipo de ameaça. Ainda assim, essas ferramentas não são 100% infalíveis.
Nesse caso, é bom estar preparado para que seus dados não sejam comprometidos. Além de manter um sistema de backup exclusivamente para os dados da empresa, os usuários devem manter o hábito de salvar seus dados em mídias externas, como pen drives, DVDs, etc.
É claro que isso precisa ser controlado por uma política de segurança eficiente, para que os funcionários de uma empresa não mantenham cópias de dados que são sigilosos ou de qualquer tipo que não devam ser compartilhados. O backup é uma das ferramentas mais básicas e, sem dúvida, uma das mais importantes para qualquer sistema de segurança.
Porém, há um cuidado específico que você deve garantir que seja seguido, não importa qual a forma de backup que sua empresa opte por utilizar.
Backups devem ser independentes da rede
Dois pontos principais devem ser citados aqui. Em primeiro lugar, o conceito básico de backup é manter uma cópia dos dados, o que significa que eles devem estar separados dos outros. Para complementar, como dissemos anteriormente, esse tipo de ameaça tem a característica de infiltrar-se automaticamente pela rede.
A conclusão é simples: os backups de uma empresa devem, obrigatoriamente, estar armazenados de forma independente dos dados originais. Caso contrário, uma ameaça que alcance qualquer ponto da rede da empresa vai ter acesso ao sistema de backup e infectá-lo da mesma forma que fez com os outros dados.
Vale lembrar que a segurança dos dados de uma empresa está, na maior parte do tempo, sujeita a riscos maiores vindos de outros pontos da própria rede do que de fatores físicos externos. A não ser que haja um desastre natural ou danos aos equipamentos, uma política eficiente de controle de acesso aos servidores deve bastar para eliminar riscos que não sejam via conexão IP.
Por isso, certifique-se de manter os dados de backups offline, em vez de realizar backups constantes pela própria rede.
Com essas medidas implementadas, sua empresa poderá manter um grau bem mais alto de segurança contra ataques ransomware e focar os esforços em questões que exijam mais atenção.
Gostou do post? Então inscreva-se em nossa newsletter para receber mais conteúdos sobre segurança de dados!