<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">
CANAL WESTCON
Toda informação da tecnologia está aqui.
  • Westcon-Comstor lança o BlueSky Solutions Markeplace
  • Free Trial SEP Cloud - Alta proteção de endpoints com uma solução intuitiva. Ofereça já para seus clientes.
  • Partner Portal
  • Mantenha os dados seguros em tempos de Transformação Digital - Fortinet
  • Acesse agora
  • Partner Portal
  • _banner-home-mobile_-symantec-sep-cloud.png
  • Mantenha os dados seguros em tempos de Transformação Digital - Fortinet

Ransomware na Nuvem: como as empresas podem se proteger?

Postado por Equipe Westcon em 17/set/2018 5:00:00

Conheça algumas medidas de segurança contra ataques de ransomware que podem acontecer na nuvem.

 

Ransomware na Nuvem: como as empresas podem se proteger?

 

Os ataques de ransomware mais conhecidos como o ExPtr e o WannaCry forçaram as empresas a investirem na segurança dos seus dados. Afinal, nenhuma empresa quer perder dados essenciais para seu funcionamento, já que isso significaria até mesmo a falência delas. Como uma forma diferente de evitá-los, as empresas buscaram investir nos dados e no armazenamento em nuvem, mas o que elas não esperavam é que o ransomware também pode invadir esse local.


A nuvem é segura contra os ataques de ransomware?

Infelizmente, o armazenamento em nuvem não torna os ataques de ransomware menos frequentes ou fazem o ambiente ser mais seguro contra essas invasões. Por outro lado, o armazenamento em nuvem permite que a empresa guarde todos os seus dados em outra parte da internet, diminuindo os riscos de perder todos eles em uma invasão no seu local de trabalho.

O que é possível para as empresas evitarem ataques de ransomware na nuvem?

Seu cliente pode pensar de que forma o alerta será notificado e como a empresa irá responder e escalar profissionais para resolver isso, bem como que tipo de ação será feita pelos profissionais. Ao detectar uma tentativa de ataque ou até mesmo a iniciação de um ataque ransomware, como a empresa responderia isso? Podemos sugerir algumas ações como: averiguar quais máquinas estão infectadas e separá-las de qualquer trigger que o malware pode ter, ver como está o processo de backup da empresa, afinal, os dados são as coisas mais valiosas a se guardar em um ataque de ransomware, já que são alvos desse malware e, por fim, analisar que tipo de dado está sendo alvo do vírus.

 

Free Trial SEP Cloud - Alta proteção de endpoints com uma solução intuitiva. Ofereça já para seus clientes.


Antes de um ataque ransomware acontecer, existem alguns serviços que as empresas de armazenamento em nuvem oferecem, como o Disaster Recovery as a Service (Serviço de recuperação de desastres, em tradução livre), para diminuir esses problemas. Esse tipo de serviço permite retomar todos os arquivos para uma certa data onde já não estavam infectados. A eficiência e sucesso nesse método depende da análise da equipe sobre o problema. Dessa forma, os dados podem ser recuperados mesmo que o sistema seja atacado.

Outra medida muito eficiente que empresas de hoje em dia já estão cansadas de saber é o backup. Não dá pra escapar: o backup é essencial, independente do que se tratam os dados. Se nenhuma das opções acimas funcionarem, o backup pode ser a última coisa a ser explorado e salvar a empresa da falência ou grande prejuízo. Investir no backup é tão importante quanto em medidas de segurança contra ransomwares.

O fato de criar uma equipe especializada, ou ao menos focada para agir contra esse tipo de ataque é algo que também ajuda no momento da invasão do malware. Estratégias contra esses ataques feitas e organizadas pelas equipes de TI de dentro da empresa são tão eficientes quanto as outras medidas aqui citadas.

Por fim, devemos lembrar às empresas que um ataque de ransomware não é de se esperar, independente da empresa, mas os ataques de ransomware não param até mesmo quando se coloca os dados dentro da nuvem. As medidas a serem tomadas continuam sendo válidas, afinal, nunca se sabe quando um ataque de ransomware está para chegar, principalmente na nuvem.

Categoria(s): Cloud Computing, Segurança