Backups na Nuvem como proteção contra ransomware (sequestro de dados)

Home/Backups na Nuvem como proteção contra ransomware (sequestro de dados)

Backups na Nuvem como proteção contra ransomware (sequestro de dados)

Ransomwares, como são chamados os ataques cujo objetivo é “sequestrar” os dados e/ou arquivos de uma organização, são ataques que aproveitam-se de vulnerabilidades pré-existentes na rede ou em computadores presentes no ambiente computacional da empresa para “encriptar” documentos, bases de dados ou mesmo discos rígidos inteiros e exigir uma soma financeira para “decriptar”, ou seja tornar acessíveis novamente, os dados “sequestrados”.

A maioria dos especialista na área de segurança da informação descreve o uso de backups (cópias de segurança) como a maneira mais efetiva de evitar que, caso ocorra um ataque bem sucedido desse tipo, a empresa torne-se refém do perpetrador.

Pensando na prevenção de um possível ransomware, devemos considerar nas definições de nossa política de backup que se o backup não for realizado de forma que a unidade de armazenamento não seja facilmente acessada pelo agressor, ele poderá ser comprometido também e torna-se totalmente ineficaz.

Vamos pensar no seguinte exemplo:

Em pequenas e médias empresas, o uso de HDs externos para backup tornou-se frequente, por tratar-se de uma solução de baixo custo em relação à capacidade de armazenamento fornecida.

Discos rígidos externos, no ponto de vista da efetividade, são mídia de alto risco para o armazenamento, quando a finalidade são cópias de segurança, pois os mesmos não são resistentes a quedas e campos eletromagnéticos; além disso têm um tempo de vida útil curto e não geram confiança na possibilidade de restauração futura dos dados se não forem verificados frequentemente.

Mas, deixando de lado essas reflexões, no caso dos ramsonwares em particular, HDs externos são dispositivos ineficazes porque simplesmente ficam atrelados fisicamente ao equipamento onde o backup é realizado e portanto acessíveis para que o criminoso possa sequestrar os dados contidos neles também.

É portanto seguro pensar que, seja lá em qual tipo de mídia o backup seja copiado, que os dados nessa mídia não sejam facilmente acessíveis.

E é nesse ponto em que os backups na nuvem como proteção contra ransomware se tornam mais convenientes, porém um compartilhamento de rede ou um serviço de cloud que torne a unidade acessível localmente, também vão incorrer na mesma falha.

Portanto a solução de backup em nuvem como proteção contra ransomware deve ter algumas características para ser eficaz contra ransomwares:

Dificultar ao agressor o acesso à área de backup

Muitas pessoas imaginam que armazenamento em nuvem (como Google Drive, Dropbox e etc) e backup em nuvem são a mesma coisa. Mas enquanto um preza pela facilidade e velocidade no acesso aos dados (armazenamento em nuvem), o outro preocupa-se com a garantia da restauração desses dados (backup em nuvem).

Para tornar o backup em nuvem à prova de ransomware devemos garantir que o local do backup não esteja “montado” (acessível por uma unidade de disco ou diretório) através de ferramentas específicas de backup, no lugar de somente “copiar” os dados usando um comando do SO. Assim não ampliaremos a complexidade no envio dos dados, mas evitaremos que o agressor possa facilmente chegar ao local onde o backup reside.

Os arquivos na área de backup em nuvem devem ter mais de uma versão disponível

Caso o invasor tente corromper os arquivos contidos no backup em nuvem, simplesmente forçando uma nova cópia de segurança depois que os arquivos já foram encriptados, manter versões diferentes de um mesmo arquivo irá permitir que as versões anteriores ao sequestro sejam restauradas.

Permitir intervalos de backup em curtos períodos de tempo

Ter de restaurar um backup de uma semana atrás também não será eficaz. A solução utilizada deve prover velocidade suficiente para que backups regulares sejam realizados e ainda prezar pelo uso otimizado de largura de banda para não comprometer a rede do cliente.

A EunaRede conta atualmente com uma das melhores soluções para backup na nuvem, onde você investe de acordo com o volume de dados a serem armazenados (sob demanda) no backup, conta com restauração de dados em tempo real e preços por GB/mês mais competitivos do mercado.

About the Author: