As lições tiradas de um ataque de hackers

Ouvimos falar constantemente sobre a importância de cuidarmos da segurança e da privacidade dos dados e que há um crescente número de ataques de hackers. Mas, quando um vazamento acontece e nos damos conta do tamanho do prejuízo, tomamos um susto.

Foi assim com o recente ataque a um importante órgão público, que paralisou totalmente os trabalhos por uma semana. O site e toda a telefonia caíram, profissionais ficaram impossibilitados de ter acesso a seus próprios e-mails e nenhum arquivo ou pasta, dos 255 mil existentes, pode ser acessado.

Consegue imaginar o que isso significaria, se o ataque fosse na sua empresa? Uma semana de trabalhos paralisados, com equipes tentando entender onde ocorreu o problema e como solucioná-lo?

Hackers costumam invadir os servidores e criptografar a informação, pedindo um resgate para descriptografar – um típico crime de sequestro de dados feito por vírus ransomware. No caso do órgão público, graças ao backup, foi possível retomar a rotina, sem pagamento de resgate.

Segundo relatório da empresa de cibersegurança Coveware, o valor dos resgates solicitados por hackers alcança, em média, US$ 234 mil. Empresas de todos os portes estão igualmente na mira: organizações com até 100 funcionários foram o alvo de 32% dos ataques no terceiro trimestre de 2020, enquanto aquelas com até mil funcionários responderam por 73%.

Normalmente, se um datacenter for perdido (por incêndio, enchente etc.) outro assume, num cenário de recuperação de desastres “a quente”. Mas, se algum hacker criptografar todos os dados para exigir resgate e isso for replicado de forma síncrona para o site backup, também o site backup terá tudo criptografado/sequestrado, ambos serão igualmente afetados.

A forma de prevenir que essa situação aconteça é ter um backup desconectado da produção, com uma solução de backup robusta composta de servidor e políticas de backup. O armazenamento em fitas é uma estratégia importante, porque elas só são acessíveis pelo servidor de backup.

No caso de um sequestro de dados, por exemplo, todos os dados em fitas seriam preservados. Com fitas é possível inclusive criar uma cópia periódica dos dados e levar a um outro local, para guarda em cofre, preservando os dados em caso de desastre e de ataque.

  • qualquer organização, pequena ou grande, pode ser a próxima vítima;
  • resgates podem ser caros e pagar nem sempre resolve o problema, pois ainda assim hackers podem tornar públicas as informações coletadas;
  • é importante ter uma estratégia de armazenamento de dados, que leve em conta diferentes cenários e que resguarde os dados caso haja um ataque mal intencionado. E, claro, que leve em conta também todos os quesitos abordados pela LGPD – Lei Geral de Proteção de Dados Pessoais, agora em vigor, abarcando também a segurança de acesso e de compartilhamento de dados.

Quer evitar problemas? Saber mais sobre cibersegurança?  Conte com a experiência dos especialistas Lanlink. Fale conosco! 

 

Site Footer