Os ataques de ransomware estão aumentando a cada dia e se tornando mais graves. A questão não é mais saber se uma empresa sofrerá um ataque de ransomware, mas saber quando isso irá acontecer. E, quando acontecer, se ela estará preparada para lutar como um profissional ou será nocauteada com um soco duplo no primeiro round? Por isso, a preparação é fundamental.
O ransomware é difícil de vencer. É preciso estar preparado antes que seja tarde demais para contra-atacar esse adversário.
Devido ao fato de que o ransomware é uma ameaça multifacetada, é necessária uma solução de vários níveis para combatê-lo. Para estar preparado para esse combate, verifique se você segue os passos a seguir:
– Conhecer os dados que você tem, saber onde estão e quem tem acesso a eles. Se você não sabe o que tem, é difícil saber o que falta depois de um ataque. Se ocorrer um ataque, saber "quem, onde e quem" dos dados, permite identificar rapidamente quais foram comprometidos. Caso se trate de um ataque interno, pode ajudar a encontrar o provável autor. O ransomware tem relação com os dados e é necessário tê-los protegidos. Quando se faz com que os dados sejam imutáveis e permanentes, minimiza-se o poder do atacante.
– Detectar anomalias. Devido aos ataques de ransomware ocorrerem a cada 11 segundos, é preciso estar alerta, monitorando continuamente as contas de usuário e o rendimento do armazenamento.
Para interromper um ataque de ransomware, a solução de detecção deve ser capaz de bloquear automaticamente uma conta de usuário suspeita, enviar um alerta e criar uma cópia instantânea dos dados para um ponto de recuperação limpo.
– Recuperar rapidamente. As melhores soluções de detecção e proteção de dados não significam nada se você não conseguir recuperar seus dados e colocar sua empresa em funcionamento rapidamente. Cada minuto de inatividade aumenta o impacto financeiro do ataque: cerca de US$ 9.000 por minuto, ou mais de US$ 500.000 por hora.
É essencial reforçar a preparação antes de um possível ransomware. Ter as ferramentas e tecnologias certas é a chave para removê-lo. Mas como saber por onde começar?
As soluções de ransomware da NetApp abrangem todas as camadas, com um portfólio de produtos e tecnologias que se concentram em impedir ameaças e acelerar a recuperação de dados. Os recursos da NetApp, como cópias Snapshot™ somente leitura, o bloqueio permanente de arquivos SnapLock®, a replicação de dados SnapMirror® eficiente e recursos de detecção baseados em IA criam medidas preventivas altamente eficazes para manter seus dados seguros durante um ataque. Além disso, após um ataque, a tecnologia NetApp SnapRestore® permite que você recupere seus dados em segundos, em vez dos dias ou semanas exigidos por outras soluções.
Quando se trata de prevenção de ransomware, a melhor defesa é o ataque.
Marcos Gaspar, District Manager da NetApp Brasil.
