Como proteger sua PME de ransomware

backupCheckStore
Como proteger sua PME de ransomware

Sabia que em 2022, 76% das empresas foram vítimas de ataques de ransomware? Os incidentes de perda de dados geralmente ocorrem sem aviso prévio, o que pode ser impactante. É fundamental que todas as pequenas e médias empresas tenham um plano eficaz contra o ransomware, pois a perda de dados é especialmente prejudicial para essas organizações. Com as soluções de criptografia baseadas em hardware da Kingston IronKey, é possível fazer backups seguros dos dados críticos da empresa. Esta linha oferece defesa contra diversos tipos de ataques cibernéticos, sendo uma medida eficaz para lidar com as demandas do ransomware.

O que faz o ransomware?

O FBI define ransomware como um tipo de malware que bloqueia o acesso dos usuários a seus arquivos, sistemas ou redes até que um resgate seja pago. Ele se infiltra em computadores por meio de anexos de e-mail, cliques em anúncios, links suspeitos ou visitas a sites infectados. Geralmente, não é detectado imediatamente. O indício inicial de infecção por ransomware é a impossibilidade de acessar os dados, acompanhada por uma mensagem exigindo um pagamento para liberá-los. Os arquivos costumam ser criptografados, tornando a descriptografia difícil ou impossível.

O FBI desaconselha as vítimas de ransomware a pagarem resgates. Além de incentivar futuros ataques (80% das vítimas enfrentam repetidos), não há garantia de que pagar resultará na recuperação dos dados. Os resgates frequentemente exigem Bitcoin, que é indetectável e irrecuperável se os dados permanecerem inacessíveis.

Por que os cibercriminosos atacam as pequenas e médias empresas?

Os cibercriminosos parecem acreditar que as pequenas e médias empresas são mais vulneráveis ao ransomware em comparação com grandes corporações ou agências governamentais. Mesmo que o pagamento seja menor, essas empresas são alvos mais fáceis, já que apenas 14% delas estão preparadas para enfrentar ataques cibernéticos. Consequentemente, aproximadamente 43% dos alvos de ataques cibernéticos são PMEs. Em caso de ataque de ransomware, três em cada quatro dessas empresas podem acabar pagando para evitar o risco de encerramento permanente.

Como a Kingston IronKey pode ajudar

A Kingston IronKey apresenta uma alternativa à ideia de gastar grandes quantias em Bitcoin para obter reciprocidade de cibercriminosos. Optar por um SSD externo criptografado, como o Kingston IronKey Vault Privacy 80, para backup assegura a proteção de terabytes de dados, impedindo o acesso de cibercriminosos. Por meio de cópias de segurança com "air gap", seus dados permanecem desconectados da Internet, reforçando ainda mais a segurança.

O drive de backup pode restaurar seu sistema anterior ao ataque de ransomware. Com a certificação FIPS 197 e criptografia de hardware XTS-AES de 256 bits, como no VP80ES, é praticamente inviável que hackers quebrem a segurança do drive. Isso o torna uma solução mais segura do que o armazenamento em nuvem, que pode ser vulnerável a violações, resultando em possíveis atrasos no acesso aos dados críticos durante a resolução de problemas de segurança do servidor na nuvem.

Em termos de segurança de dados, adotar a estratégia 3-2-1 é essencial. Esta estratégia recomenda:

  • Guarde 3 cópias dos dados - o original e mais duas cópias.
  • Utilizar drives diferentes e não concentrar vários backups em um único drive.
  • Guardar 1 cópia fora do local para garantir opções em casos de desastres que possam afetar os drives de backup ativos.
  • Para armazenamento baseado em flash, é importante atualizar todos os backups pelo menos anualmente. Isso previne problemas não detectados nos drives de backup que poderiam resultar em perda de dados.

Fazendo backup de seus dados

Apesar de ser possível substituir o hardware, os dados são irrecuperáveis. Realizar backups regulares é fundamental para a segurança dos dados em pequenas e médias empresas. Abaixo estão algumas formas de usar os sistemas Windows ou MacOS para fazer backup dos seus dados em um SSD externo criptografado:

Fazendo backup no Windows

Windows 11

  1. Vá para "Painel de Controle", "Sistema e Segurança" e, em seguida, "Backup e Restauração"
  2. Clique em "Configurar backup" em "Backup"
  3. Clique em "Drive de Backup" e clique em "Avançar"
  4. Clique em "Deixar o Windows escolher" → clique em "Avançar"
  5. Clique em "Salvar configurações e executar backup"

Windows 10

Use o histórico de arquivos para fazer backup de uma unidade externa ou local de rede.

Selecione: Iniciar-> Configurações (ícone de engrenagem) -> Atualização e Segurança -> Backup -> Adicione uma unidade e, em seguida, escolha o SSD externo criptografado para ser o seu destino de backup.

Fazendo backup no macOS

  1. Conecte o drive SSD externo criptografado ao Mac através de um cabo USB-C.
  2. Use o adaptador de hub, se necessário, para Macs mais antigos.
  3. Clique no menu Apple e acesse as Configurações do sistema.
  4. Vá até ‘Geral na barra lateral e, em seguida, clique em ‘Time Machine.
  5. Ligue o drive ao Time Machine selecionando Adicionar disco de backup... Siga as instruções na tela para a configuração.
  6. O backup inicial levará muito tempo enquanto duplica todo o disco rígido do sistema. Os backups futuros levarão menos tempo.
  7. Conecte o drive VP80ES ao Mac através de um cabo USB-C.

Dica: Se você tiver uma unidade de backup duas vezes maior do que a capacidade do seu Mac, você pode fazer backups contínuos, o que torna o processo mais eficiente.

Como implementar a Estratégia 3-2-1

Com a estratégia 3-2-1, faça inicialmente o backup do seu sistema em três unidades VP80ES. Em seguida, armazene uma unidade VP80ES fora do local. Posteriormente, faça backup do sistema alternando entre as duas unidades regularmente, seja diariamente ou semanalmente.

Uma vez por semana, ou conforme necessário, substitua uma das unidades de backup ativas pelo drive externo e realize o backup do seu computador neste drive, que agora faz parte do seu conjunto normal de backups.

Esta troca entre uma das unidades regulares e o drive externo continua regularmente. Assim, se os dois drives de backup regulares forem perdidos ou danificados, o drive de backup externo estará disponível, minimizando o impacto na perda de dados sem afetar substancialmente o seu negócio.

Ao proteger os dados vitais das suas PMEs em um drive criptografado (ou idealmente, vários drives criptografados em diferentes locais), você pode restaurar os sistemas ao estado pré-ransomware em caso de desastre. Além de reduzir o tempo de inatividade da sua empresa, isso também sinaliza aos agentes maliciosos que a sua PME está prevenida contra crimes cibernéticos, tornando menos provável que você seja alvo novamente. Apenas 17% das pequenas empresas atualmente criptografam seus dados, mas ao adotar essa prática, reduzem consideravelmente as chances de serem alvo. Estima-se que, em média, uma empresa economize cerca de $1,4 milhão por ataque através da implementação de criptografia robusta e medidas eficazes de segurança cibernética.

Tags: BackupIronkeyKingstonKingston storeKingstoreRansomware