Tecnologia e inovação

Cibersegurança: viagem no tempo salva sua empresa de ataques ransomwares

Combinar as melhores ferramentas, infraestrutura adequada e técnicas de restauração representa uma boa estratégia para se proteger de ciberataques; conheça as principais ações de cibercriminosos no uso de malwares
É country manager na Pure Storage.

Compartilhar:

Não precisa ser um entusiasta dos anos 1980 para conhecer as aventuras em “De Volta para o Futuro” com Marty McFly, Doc Brown e o poderoso DeLorean. O curioso é que a fantasia dessa história que até hoje cativa gerações se torna real quando o assunto é proteção dos dados.

Para entender melhor essa analogia, vamos compreender primeiro as fases de um ataque de ransomware, para chegarmos ao ponto de como uma viagem tecnológica no tempo pode salvar os negócios de uma empresa – e de forma descomplicada.

## Início do ciberataque

No caso de um ataque de ransomware, o tempo de permanência resume o período que envolve reconhecimento e estudo do alvo para realizar a invasão. É fundamental que as empresas conheçam essa etapa para que sejam capazes de se recuperar de incidentes desse tipo.

O tempo de permanência é executado desde o momento que o agente malicioso viola o firewall pela primeira vez, e se estende até quando o invasor se revela e exige o resgate.

### O padrão do ciberataque

A primeira fase da invasão é a campanha via e-mails de phishing ou cavando [outras vulnerabilidades](https://www.mitsloanreview.com.br/post/ataques-ciberneticos-aproveitam-vulnerabilidades-empresariais “Ciberataque e vulnerabilidade das empresas”). Quaisquer que sejam os meios, nessa fase a premissa consiste em encontrar uma vítima e estabelecer meios de entrada. O objetivo final é a intrusão. Para os criminosos, isso é o que desbloqueia o resto do processo e é quando se inicia o tempo de permanência.

Uma vez dentro do firewall, os invasores de ransomware coletam credenciais para obter um acesso mais profundo e começam a se mover lateralmente pelos sistemas da vítima, geralmente usando ferramentas que dependem de protocolos legítimos, como área de trabalho remota (RDP), para atuar à distância e estabelecer funcionalidades de comando e controle.

Nesse estágio do ciberataque, os criminosos identificam dados confidenciais e começam a implementar cargas úteis de software para iniciar a fase de execução, na qual ocorrem a criptografia e a exfiltração de dados.

### Viagem no tempo: snapshots ou backups?

É praticamente impossível manter os cibercriminosos do lado de fora dos sistemas da empresa. Dessa forma, a ferramenta mais poderosa para resistir a um ataque de ransomware é a restauração — uma viagem no tempo para antes da fase de início do tempo de permanência. Isso requer snapshots, backups e a capacidade de recuperação de forma rápida.

Os snapshots fornecem um registro do estado do sistema e dos dados obtidos em intervalos frequentes durante o expediente. Eles são projetados para serem obtidos com impacto mínimo nos sistemas de produção, e geralmente são armazenados no storage primário ou próximo dele. Isso significa que os dados também podem ser rapidamente restaurados dessa forma. Além disso, uma empresa pode manter snapshots que datam de um mês ou dois.

Os backups geralmente são mantidos por períodos muito mais longos e as cópias são realizadas com uma frequência menor. Eles quase sempre são transferidos para storage secundário e podem ser mais demorados para recuperar.

Se as circunstâncias permitirem — e os efeitos do tempo de permanência também — os snapshots se tornam a [maneira mais eficaz para uma empresa superar um ataque ](https://www.mitsloanreview.com.br/post/solucoes-de-ciberseguranca-para-o-trabalho-remoto)de ransomware, justamente porque podem os dados podem ser retomados com muito mais agilidade, desde que eles não tenham sido sabotados pelos criminosos.

### Não deixe ninguém alterar o seu passado

Por padrão, os snapshots são implementados somente para leitura, por isso, são sempre imutáveis em um sentido. Os cibercriminosos sabem disso e tentam excluí-los ou movê-los. Por isso, as empresas precisam implementar snapshots que não podem ser excluídos e que também não possam ser impedidos de se movimentar para o local de recuperação, por exemplo.

Os snapshots com autenticação multifatorial baseada em PIN por vários membros de uma equipe de TI, combinados com políticas de retenção e definição de destinos, são importantes cartas na manga que podem salvar os negócios.

Esse é o método principal de restauração se o tempo de permanência do ransomware for relativamente curto; contudo, pode não ser o caso. É possível que os criminosos passem vários meses bisbilhotando dentro do firewall, instalando malware e corrompendo arquivos. Se for esse o caso, é mais provável que o restabelecimento seja necessário a partir de backups.

Seja qual for a necessidade de restauração – snapshots ou backups – um requisito crucial é recuperar os dados rapidamente para que a produção possa ser retomada. O segredo está no armazenamento utilizado para reter as cópias de proteção de dados – e ele precisa oferecer um desempenho ultrarrápido de retomada dos dados.

### Para a segurança da informação, escolha o seu DeLorean

É preciso buscar um storage de estado sólido (SSD) que seja capaz de lidar com dados não estruturados, como arquivos e objetos. Ou seja, não é qualquer unidade de estado sólido.

As gerações mais recentes de flash NAND impulsionaram o surgimento de arrays de armazenamento que trazem capacidade e velocidade de acesso extremamente altas, com alta capacidade e a um custo por terabyte próximo ao dos HDDs de disco giratório.

O alto desempenho da taxa de transferência também é imprescindível. A média de 270 TB por hora de taxa de transferência é suficiente e ideal para colocar a maioria das empresas de volta à ativa com muita velocidade.

De fato, para salvar uma empresa que foi vítima de um ataque de ransomware é preciso manter, em síntese, as melhores ferramentas, infraestrutura e retroceder o relógio para o momento certo de recuperar os dados. Nesse sentido, precisamos continuar evoluindo para proteger essas informações valiosas e garantir às empresas um [futuro sustentável em cibersegurança](https://revistahsm.com.br/post/e-commerces-e-o-desafio-da-ciberseguranca).

*Gostou do artigo do Paulo de Godoy? Saiba mais cibersegurança corporativa assinando [nossas newletters](https://www.revistahsm.com.br/newsletter) e escutando nossos podcasts em sua plataforma de streaming favorita.*

Compartilhar:

Artigos relacionados

Mercado de RevOps desponta e se destaca com crescimento acima da média 

O Revenue Operations (RevOps) está em franca expansão global, com estimativa de que 75% das empresas o adotarão até 2025. No Brasil, empresas líderes, como a 8D Hubify, já ultrapassaram as expectativas, mais que dobrando o faturamento e triplicando o lucro ao integrar marketing, vendas e sucesso do cliente. A Inteligência Artificial é peça-chave nessa transformação, automatizando interações para maior personalização e eficiência.

Uso de PDI tem sido negligenciado nas companhias

Apesar de ser uma ferramenta essencial para o desenvolvimento de colaboradores, o Plano de Desenvolvimento Individual (PDI) vem sendo negligenciado por empresas no Brasil. Pesquisa da Mereo mostra que apenas 60% das companhias avaliadas possuem PDIs cadastrados, com queda no engajamento de 2022 para 2023.

Regulamentação da IA: Como empresas podem conciliar responsabilidades éticas e inovação? 

A inteligência artificial (IA) está revolucionando o mundo dos negócios, mas seu avanço rápido exige uma discussão sobre regulamentação. Enquanto a Europa avança com regras para garantir benefícios éticos, os EUA priorizam a liberdade econômica. No Brasil, startups e empresas se mobilizam para aproveitar as vantagens competitivas da IA, mas aguardam um marco legal claro.

Governança estratégica: a gestão de riscos psicossociais integrada à performance corporativa

A gestão de riscos psicossociais ganha espaço nos conselhos, impulsionada por perdas estimadas em US$ 3 trilhões ao ano. No Brasil, a atualização da NR1 exige que empresas avaliem e gerenciem sistematicamente esses riscos. Essa mudança reflete o reconhecimento de que funcionários saudáveis são mais produtivos, com estudos mostrando retornos de até R$ 4 para cada R$ 1 investido

Liderança, Times e Cultura
Comunicação com empatia, gestão emocional e de conflitos e liderança regenerativa estão entre as 10 principais habilidades para o profissional do futuro.

Flávia Lippi

4 min de leitura
Gestão de Pessoas, Liderança, Times e Cultura
É preciso eliminar a distância entre o que os colaboradores querem e o que vivenciam na empresa.

Ana Flavia Martins

4 min de leitura
Estratégia e Execução, Carreira
Solicitar crédito sempre parece uma jornada difícil e, por isso, muitos ficam longe e acabam perdendo oportunidades de financiar seus negócios. Porém, há outros tipos de programas que podemos alçar a fim de conseguir essa ajuda e incentivo capital para o nosso negócio.
3 min de leitura
Liderança, Times e Cultura
Conheça os 6 princípios da Liderança Ágil que você precisa manter a atenção para garantir que as estratégias continuem condizentes com o propósito de sua organização.
3 min de leitura
Uncategorized
Há alguns anos, o modelo de capitalismo praticado no Brasil era saudado como um novo e promissor caminho para o mundo. Com os recentes desdobramentos e a mudança de cenário para a economia mundial, amplia-se a percepção de que o modelo precisa de ajustes que maximizem seus aspectos positivos e minimizem seus riscos

Sérgio Lazzarini

Gestão de Pessoas
Os resultados só chegam a partir das interações e das produções realizadas por pessoas. A estreia da coluna de Karen Monterlei, CEO da Humanecer, chega com provocações intergeracionais e perspectivas tomadas como normais.

Karen Monterlei

Liderança, times e cultura, Cultura organizacional, Gestão de pessoas
Entenda como utilizar a metodologia DISC em quatro pontos e cuidados que você deve tomar no uso deste assessment tão popular nos dias de hoje.

Valéria Pimenta

Inovação
Os Jogos Olímpicos de 2024 acabaram, mas aprendizados do esporte podem ser aplicados à inovação organizacional. Sonhar, planejar, priorizar e ter resiliência para transformar metas em realidade, são pontos que o colunista da HSM Management, Rafael Ferrari, nos traz para alcançar resultados de alto impacto.

Rafael Ferrari

6 min de leitura
Liderança, times e cultura, ESG
Conheça as 4 skills para reforçar sua liderança, a partir das reflexões de Fabiana Ramos, CEO da Pine PR.

Fabiana Ramos