Guia para backup: como proteger seus dados contra ransomware

Guia para backup: como proteger seus dados contra ransomware. Com o crescente aumento de ataques cibernéticos e profissionais atuando em home office, nunca foi tão importante ter uma boa solução e estratégia de backup.

Os ataques de ransomware aumentaram o número de casos em que as principais instalações governamentais e privadas ao redor do mundo não tinham como bloqueá-los completamente – e testemunhamos o fechamento de um oleoduto colonial de oleodutos no sudeste dos Estados Unidos e o fechamento da maior empresa de processamento de carne do mundo , JBS, Brasil. Os ataques estão se tornando mais inteligentes e direcionados com mais precisão, podendo até paralisar os sistemas operacionais de certas empresas ou grandes instalações nacionais que se encarregam do abastecimento e da produção, a fim de exigir um resgate maior pelos custos de descriptografia de dados.

Em particular, conforme aumentam os ambientes socialmente distantes, como trabalhar em casa, os dispositivos pessoais, especialmente laptops, são mais facilmente expostos a ataques do que no passado. Sabe-se que backups regulares são essenciais para minimizar os danos causados ​​por ataques de ransomware. Mas, qual é o método de backup mais confiável para proteger o dispositivo e se recuperar de danos de ransomware?

Quais são os tipos de backup existentes?

Existem 3 tipos de backup, o completo, incremental e diferencial. 

  1. Backup completo, ou full, é aquele que faz uma cópia de todos os arquivos existentes no dispositivo ou servidor para outro local de armazenamento.  Consequentemente, esse tipo é mais demorado e ocupa um espaço em disco maior, porém reproduz fielmente
    e apresenta uma maior segurança caso aconteça a perda de dados.
  2. Backup incremental é o tipo que copia os arquivos que foram alterados desde o último backup desse tipo (FULL). Os seus principais benefícios são a rápida realização e também o fato de ocupar um menor espaço de armazenamento, porém a restauração é mais demorada e mais suscetível a problemas.
  3. Backup diferencial salva os dados alterados desde o último backup completo, apresenta uma maior praticidade e segurança, porém armazena um maior volume de dados a cada atualização e o armazenamento pode acabar superando o do backup completo.

Usando o software de backup tradicional 

Este método usa software de backup tradicional e é um método de backup adequado para dispositivos conectados à LAN, como desktops. Como o backup é realizado principalmente à noite, ele deve estar sempre conectado a uma LAN – portanto, isso torna as coisas difíceis para um laptop, pois é portátil e pode perder energia ou rede antes que o backup seja concluído. 

Além disso, o software de backup tradicional usa principalmente backups completos que usam muita largura de banda, o que é inadequado para laptops executados em conexões de baixa largura de banda e não criptografa backups em trânsito, o que coloca você em risco de controle dos dados durante o backup.

Usando uma unidade de disco rígido (HDD)

O método de backup mais familiar e fácil é uma unidade de disco rígido portátil. Simplificando, o backup de HDD consiste em copiar dados para um disco rígido externo. Conectar o HDD a outros dispositivos é conveniente para carregar e ler dados, mas no final do dia, fazer o backup dos dados do seu laptop em um HDD externo não é considerado o método de backup mais confiável. 

Em primeiro lugar, vai contra o critério de backup seguro de ter 3 dados em 2 mídias diferentes, uma das quais deve estar em um local diferente, chamado de princípio de localização 3-2-1 (princípio de localização de seis pontos) . Do ponto de vista corporativo, armazenar muitos dados não criptografados em um HDD externo pode causar problemas de segurança física e, eventualmente, dificultar o controle centralizado durante o processo de backup.

Sincronizando e Compartilhando 

Agora é muito comum fazer backup de dados, como fotos, por meio de várias nuvens, como Google Cloud e Dropbox, em um método tão familiar quanto o backup de HDD. Backups semelhantes podem ser feitos usando armazenamento em nuvem incluído no MS365 ou Google Workspace, que são frequentemente usados ​​em corporações, mas também não é um método de backup perfeito para proteger seu laptop de ataques de ransomware. 

Os atacantes de ransomware plantam malware em laptops para criptografar arquivos. Esses arquivos criptografados são sincronizados com a nuvem e os arquivos armazenados na nuvem passam por um processo de criptografia iterativo – e, finalmente, todos os dados armazenados no laptop e na nuvem são criptografados. Além disso, esse backup compartilhado é difícil de controlar centralmente, como o método de backup de HDD, e o sistema de backup não pode ser gerenciado completamente. E mesmo se os dados do backup no Google Drive forem excluídos do seu computador, eles serão armazenados na lixeira, para que você possa encontrar e restaurar o original sempre que necessário. 

Então, qual é o método de backup mais confiável? 

Uma vez que os métodos de backup acima sempre podem ser uma opção, é necessário decidir o método de backup ideal considerando várias situações. Deve-se escolher um sistema de backup que permita o controle central da empresa ou agendas de backup e gerenciamento do sistema, que não exija muita largura de banda e tenha uma velocidade de backup rápida, como backup incremental ou backup com deduplicação. Além disso, um método de backup com criptografia de ponta a ponta é necessário para evitar falha de criptografia durante a transmissão de dados.

Como não existe uma solução de segurança definitiva que possa bloquear completamente as tentativas de hackers e ameaças cibernéticas, é recomendável fazer backups regulares para facilitar a recuperação de danos. Para laptops que foram alvo de ataques de ransomware devido à pandemia, o que você pode implementar facilmente neste momento também é o backup do seu laptop. 

Outra funcionalidade importante que você pode verificar é se o seu software de backup possibilita fazer uma verificação de hash de integridade de um arquivo antes de iniciar a task de backup. este processo é bastante simples e evitar a realização do backup caso a integridade dos arquivos tenha sido comprometida, como em um caso de ransomware. 

Que tal dar uma boa olhada nas soluções de backup e ver o que se adapta melhor à sua empresa e aos seus funcionários? 

Segundo uma pesquisa que fizemos alguns programas para se fazer backup que você pode considerar são:

Veja também:

 

 

Sobre mindsecblog 1781 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

5 Trackbacks / Pingbacks

  1. Vulnerabilidades causam aumento de ataques cibernéticos!
  2. Decreto presidencial que nomeia os membros do CNPD
  3. Brasil é 7º país mais atacados por Ransomware
  4. Vulnerabilidade PrintNightmare transformada em arma por hackers
  5. Lista de vulnerabilidades abusadas por gangues de ransomware

Deixe sua opinião!