Ransomware é uma das ameaças mais devastadoras para a infraestrutura de TI moderna. Ele pode infectar sistemas de produção, tornando-os inacessíveis, e pode até mesmo impedir o acesso aos seus backups, forçando você a pagar o resgate. A prevenção é a melhor abordagem contra o ransomware, mas nenhuma organização pode garantir 100% de imunidade a esses ataques. Quando o ransomware atinge, a recuperação rápida de ransomware é essencial para minimizar os danos. A boa notícia é que existem cinco etapas que você pode tomar para garantir que sua organização esteja pronta para se recuperar rapidamente.
1. Proteção Frequente
A frequência de proteção de dados é a métrica mais importante para determinar a quantidade de dados que serão perdidos após um ataque de ransomware. Quanto mais frequente for sua proteção de dados, menos dados você perderá quando fizer uma recuperação rápida de ransomware. Para a maioria das organizações, backups realizados a cada hora, ou pelo menos a cada três horas, são ideais. Esta frequência significa que, no máximo, você perderá de uma a três horas de dados. A maioria das organizações pode realizar backups frequentes sem impacto na produção.
2. Retenção Prolongada
Um desafio crescente no combate ao ransomware é que algumas variantes são projetadas para se infiltrar lentamente no ambiente e evitar detecção. Elas podem permanecer inativas por semanas ou meses antes de ativar o ataque. Quando o ransomware se move devagar, é mais provável que a cópia de backup mais recente já tenha sido comprometida. Isso significa que você precisará de cópias de backup mais antigas para restaurar. Como resultado, você deve garantir que suas retenções de backup cubram um período suficientemente longo para lidar com essas ameaças de movimento lento. Assim, além de ter uma recuperação rápida de ransomware, você evita grandes perdas de dados.
3. Alerta Rápido
Quanto mais rápido você puder detectar um ataque de ransomware, mais rápido poderá agir para conter sua propagação. Idealmente, você poderá parar o ataque antes que ele comprometa todo o ambiente. Monitoramento e alertas rápidos são fundamentais e contribuem para uma recuperação rápida de ransomware. Muitas vezes, um ransomware anuncia sua presença abruptamente, mas algumas variantes mais sofisticadas podem tentar se infiltrar lentamente no ambiente para infectar mais sistemas antes de serem detectadas. O monitoramento contínuo para padrões incomuns ou taxas anormais de mudança de dados pode ajudar a identificar um ataque antes que seja tarde demais.
4. Montagem ao Invés de Restauração
O método tradicional de recuperação envolve restaurar os dados de backup copiando-os de um meio de armazenamento alternativo de volta para os sistemas de produção. Embora eficaz, este processo pode ser demorado. Você também pode enfrentar desafios com backups armazenados em meios alternativos, como fitas, que têm velocidades de acesso muito mais lentas do que sistemas de backup baseados em disco. A montagem de backups resolve muitos desses desafios e contribui para uma recuperação rápida de ransomware. Com a montagem, você não restaura os dados; você os apresenta diretamente do ambiente de backup. Os usuários podem acessar os dados quase imediatamente, e a restauração completa ocorre em segundo plano.
5. Prática Contínua
Um elemento crítico para uma recuperação rápida de ransomware é a prática contínua. Sua organização deve realizar exercícios regulares para se recuperar de um ataque de ransomware. Esses exercícios ajudarão sua equipe de TI a responder de forma eficiente a um ataque real, se ocorrer. Esses exercícios também ajudarão a identificar lacunas potenciais em seu plano de recuperação, permitindo que você ajuste antes que um incidente real ocorra. Sua prática também deve incluir testes para determinar se as ferramentas de backup podem atender às suas expectativas de proteção frequente, retenção prolongada, detecção rápida e montagem ao invés de restauração.
Conclusão
Embora a prevenção seja sempre a melhor defesa contra o ransomware, nenhuma organização está completamente imune. O ransomware pode entrar no ambiente por meio de um e-mail phishing, uma unidade USB ou até mesmo um fornecedor de software terceirizado. Adotar os cinco passos para recuperação rápida de ransomware discutidos neste artigo ajudará sua organização a minimizar os impactos de um ataque de ransomware. A recuperação rápida pode economizar milhões de reais em custos de inatividade e até mesmo salvar a reputação da sua empresa.
Para saber mais sobre como usar o VergeOS, da Verge.io, como uma rampa de saída do VMware, entre em contato conosco e converse com nossos especialistas. Você também pode começar a usar o VergeOS como uma solução de recuperação de desastres, incluindo recuperação rápida de ransomware, para VMware sem migração, utilizando nossa capacidade IOprotect.
Para ler mais sobre alternativas ao VMware, leia essa outra postagem do nosso blog.
Com o suporte da VirtuaIT você também pode começar a usá-los como uma solução para otimizar sua infraestrutura de TI. Entre em contato com nossa equipe por este link para um diagnóstico gratuito.