Ransomware: backup protege contra sequestro de dados

protecao-contra-ransomware

O recente ataque de ransomware ao STJ expôs, mais uma vez, a importância de proteger os arquivos digitais de uma organização. Qualquer falha de segurança pode abrir brechas para que criminosos invadam o sistema, causando muita dor de cabeça aos envolvidos. Felizmente, o backup sistemático é uma excelente estratégia ao alcance das organizações para minimizar os danos.

Ransomware sequestra dados do sistema

A notícia de que um hacker havia capturado e criptografado dados do Superior Tribunal de Justiça causou espanto aos brasileiros no início de novembro. De repente, a suprema corte do país estava sem acesso a processos judiciais, contratos administrativos e até contas de e-mail.

Era uma ação decorrente de ransomware – um software malicioso que infecta o sistema para sequestrar informações. Nesse tipo de ataque, o invasor criptografa o conteúdo para torná-lo inacessível à vítima. Depois, cobra um resgate pela devolução do material.

O ransomware utilizado para atingir o STJ é um velho conhecido, segundo especialistas em TI. Trata-se do RansomExx, ou Defray777, que já causou prejuízos a companhias privadas e órgãos governamentais em outros países. Alguns alvos foram o Departamento de Transporte do Texas, nos Estados Unidos, e a empresa IPG Photonics, que tem contrato com o exército estadunidense.

A IPG decidiu pagar ao sequestrador para recuperar os dados. Isso porque quebrar a criptografia é praticamente impossível – leva tempo demais e pode custar mais caro que o próprio resgate. No caso do STJ, felizmente havia cópias de segurança em backup. Ainda assim, como medida de prevenção, o acesso do tribunal à internet foi bloqueado por dias. Isso acarretou o cancelamento de sessões de julgamento e impossibilitou a comunicação eletrônica com a instituição.

Como proteger sua empresa dos ataques de ransomware

O software malicioso do tipo ransomware se instala no computador depois que o usuário clica num link infectado. Essa armadilha pode estar no corpo de um e-mail, num arquivo em anexo ou mesmo em sites aparentemente inofensivos.

Portanto, o primeiro passo para evitar o sequestro dos dados é estabelecer protocolos rígidos de segurança. Os colaboradores da organização devem ter a habilidade de identificar quais documentos são seguros e quais despertam suspeita. Porém, como até o funcionário mais escolado pode ser vítima de conteúdo enganoso, a rede também precisa de sistemas de proteção capazes de identificar, isolar e mitigar ameaças antes que se tornem um problema mais grave.

Outro aspecto importante diz respeito ao backup. Se todas as barreiras falharem, e os dados, de fato, caírem nas mãos dos criminosos, é preciso ter cópias para restabelecer a integridade do material perdido.

A estrutura hiperconvergente HPE SimpliVity garante um backup simples, com excelente custo-benefício. Os arquivos passam por processos de compactação e deduplicação, de modo a ocupar menos espaço no ambiente. Essa otimização do provimento garante a segurança das informações a custo reduzido.

Para resultados ainda melhores, você pode associar os recursos de HPE SimpliVity e HPE StoreOnce. Esse último funciona como um local secundário de armazenamento. Além da eficiência em copiar e guardar os dados, o processo é veloz e automatizado. Ou seja: ele não atrapalha a performance da rede nem demanda reiniciações do sistema.

Quer saber mais? Então confira nosso artigo sobre os 7 benefícios da hiperconvergência em TI. Precisando de um orçamento, a equipe da HT Solutions está à disposição. Fale conosco!

 

Foto: iStock/Zephyr18

Compartilhe este artigo:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Tópicos relacionados

Sobre a HT Solutions

A HT Solutions é especialista em soluções de infraestrutura de TI que proporcionam agilidade, desempenho e melhores resultados para empresas na era da transformação digital.

Braço de tecnologia do Grupo Herval, grupo econômico com mais de 60 anos de atuação na indústria e varejo, a HT conta com as mais elevadas certificações da fabricantes como HPE, HP, Dell e Lenovo e é um parceiro confiável no fornecimento de tecnologia para o setor público e privado.

Receba nossos conteúdos exclusivos no seu e-mail.