Chat with us, powered by LiveChat

Sobrevivendo a um ataque de ransomware moderno

Sobreviver a um ataque de ransomware moderno, como Maze ou Sodinokibi / REvil

A manchete mais recente sobre ransomware ocorreu alguns dias atrás, quando o grupo de ransomware Sodinokibi / REvil atingiu o fabricante de tecnologia Acer com um ataque de US $ 50 milhões. De acordo com relatórios publicados, dados internos confidenciais foram tornados públicos como prova do ataque.

À medida que os ataques de ransomware se tornam mais frequentes e os valores de resgate continuam a crescer, o que as empresas podem fazer para sobreviver a um ataque de ransomware?

1. Manter um programa de backup e restauração de dados eficaz

2. Pare os ataques de ransomware antecipadamente, monitorando a atividade do sistema de arquivos

3. Proteja todos os dados que nunca devem sair da empresa

Backup e restauração de dados

Um dos motivos pelos quais os agentes mal-intencionados atacam fabricantes, governos locais e hospitais é que o custo do tempo de inatividade para restaurar as operações normais é alto. É muito mais fácil para essas organizações pagar o resgate em vez de restaurar os dados dos backups. Freqüentemente, os backups são locais e também foram comprometidos durante o ataque.

As organizações precisam garantir que os dados de backup fiquem isolados do ambiente de produção para que o ataque não possa afetar o backup. As organizações também precisam testar seu processo de restauração para ter confiança no processo de restauração e na quantidade de tempo necessária para restaurar sistemas críticos.

Detecção precoce de ransomware

Os ataques de ransomware se concentram em arquivos e dados. Todas as ações de que o ransomware precisa para ter sucesso precisam ser monitoradas. Todos os eventos do sistema de arquivos, como criação, exclusão, renomeação, modificação e montagem e desmontagem de volume, devem ser monitorados.

O agente da SecureCircle monitora toda a atividade do sistema de arquivos para detectar quando proteger os dados automaticamente. Independentemente da decisão de criptografar os dados, os logs do sistema de arquivos estão disponíveis para detecção precoce de anomalias. Os registros podem alertar e interromper ameaças de ransomware antes que o ataque seja bem-sucedido.

Proteja todos os dados

Ataques complexos de ransomware criptografam dados dentro da organização e roubam uma cópia dos dados para liberá-los. As organizações pagam o resgate se não puderem aceitar o resultado de nenhum dos ataques. Embora um programa abrangente de backup e restauração possa limitar o impacto do tempo de inatividade, as empresas ainda precisam lidar com a ameaça de vazamento de dados para o público.

Novamente, os hackers escolheram seus alvos sabiamente, já que hospitais e agências governamentais têm requisitos de conformidade a serem atendidos, como PHI (Informações de saúde pessoal), CCPA (Lei de Privacidade do Consumidor da Califórnia), GDPR (Regulamento Geral de Proteção de Dados) e muito mais. As empresas de tecnologia e manufatura possuem propriedade intelectual valiosa no valor de $ milhões.

Normalmente, as organizações usam soluções DLP (Data LossPrevention) para impedir que informações confidenciais saiam. Mas o DLP legado é difícil de operacionalizar e leva a uma sobrecarga operacional adicional com sucesso marginal. Como resultado, apenas um pequeno subconjunto de dados é protegido.

O SecureCircle permite que os usuários finais operem sem obstáculos, enquanto os dados são continuamente protegidos contra violações e ameaças internas. Em vez de depender de medidas reativas complexas, o SecureCircle protege persistentemente os dados em trânsito, em repouso e até mesmo em uso. Mais importante, o SecureCircle permite que a organização proteja todos os seus dados, uma vez que não há impacto no comportamento do usuário final ou nos fluxos de trabalho de negócios, nenhuma sobrecarga administrativa adicional e nenhum impacto nos aplicativos ou fluxos de trabalho técnicos.

Seguir essas três diretrizes minimizará o impacto de um ataque de ransomware.

Sobrevivendo a um ataque de ransomware moderno