{"id":16755,"date":"2020-12-21T23:55:32","date_gmt":"2020-12-22T02:55:32","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16755"},"modified":"2020-12-22T15:53:02","modified_gmt":"2020-12-22T18:53:02","slug":"why-backup-is-not-enough","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/why-backup-is-not-enough\/16755\/","title":{"rendered":"Por que os backups n\u00e3o s\u00e3o suficientes"},"content":{"rendered":"

A palavra ransomware j\u00e1 \u00e9 conhecida por todos \u2013 ela aparece em jornais, revistas, relat\u00f3rios de seguran\u00e7a da informa\u00e7\u00e3o e em quase todos os lugares com uma regularidade alarmante. Podemos considerar 2016 como o Ano do Ransomware<\/a>, mas acabou n\u00e3o sendo nada comparado a 2017<\/a>. Depois de 2018 e 2019 foram relativamente tranquilos, 2020 trouxe novamente o ransomware para as manchetes.<\/p>\n

Nosso blog corporativo cont\u00e9m dezenas de artigos<\/a> sobre ransomware, quase todos com estas tr\u00eas dicas gerais:<\/p>\n

    \n
  1. Use uma boa prote\u00e7\u00e3o.<\/li>\n
  2. Nunca baixe arquivos suspeitos de sites menos confi\u00e1veis ainda ou abra anexos suspeitos em e-mails de pessoas desconhecidas e ensine o mesmo a seus funcion\u00e1rios.<\/li>\n
  3. Fa\u00e7a backup de seus dados regularmente.<\/li>\n<\/ol>\n

    De vez em quando, ou\u00e7o obje\u00e7\u00f5es como: nossa equipe est\u00e1 treinada e temos ferramentas de seguran\u00e7a confi\u00e1veis, mas por que se preocupar com estes dois quando podemos proteger tudo fazendo backups regulares? Desta forma, se um ransomware nos atacar, simplesmente restauramos tudo e pronto, qual \u00e9 o problema?<\/p>\n

    Bem, a\u00ed est\u00e1 o grande problema.<\/p>\n

    Os backups devem ser recuper\u00e1veis<\/h2>\n

    Os backups s\u00e3o, obviamente, necess\u00e1rios. Mas voc\u00ea j\u00e1 tentou restaurar a infraestrutura da sua empresa a partir de um backup? Pode n\u00e3o ser t\u00e3o f\u00e1cil quanto parece, e quanto mais computadores e infraestrutura heterog\u00eanea voc\u00ea tiver, mais dif\u00edcil ser\u00e1 essa tarefa. Qualquer profissional de TI que se preze j\u00e1 enfrentou um backup que n\u00e3o restaura completamente ou n\u00e3o restaura como esperado. O processo nunca \u00e9 t\u00e3o r\u00e1pido quanto voc\u00ea pensa. E, outras vezes, os backups n\u00e3o funcionam completamente.<\/p>\n

    Qualquer pessoa que tentou recuperar backups sabe que precisa verificar a integridade dessas c\u00f3pias regularmente, praticar algumas execu\u00e7\u00f5es para ressuscitar o servidor em um ambiente de teste e, geralmente, certificar-se de que a recupera\u00e7\u00e3o n\u00e3o leva tempo demais. Por outro lado, aqueles que nunca tentaram executar a recupera\u00e7\u00e3o de um backup n\u00e3o devem ficar t\u00e3o calmos; seus backups provavelmente n\u00e3o ajudar\u00e3o quando as coisas ficarem dif\u00edceis.<\/p>\n

    E outro problema em confiar em um backup \u00e9 que se o servidor de backup estiver hospedado dentro do per\u00edmetro da rede, o ransomware ir\u00e1 criptograf\u00e1-lo junto com todos os outros computadores, arruinando os planos de recupera\u00e7\u00e3o.<\/p>\n

    Resultado:<\/strong> Maximize a probabilidade de recupera\u00e7\u00e3o r\u00e1pida, segmentando sua rede, fazendo backup de forma inteligente e testando recupera\u00e7\u00f5es.<\/p>\n

    Recupera\u00e7\u00e3o significa tempo de inatividade, e o tempo de inatividade \u00e9 caro<\/p>\n

    Para grandes empresas com diversos dispositivos e infraestrutura, uma recupera\u00e7\u00e3o r\u00e1pida \u00e9 improv\u00e1vel. Mesmo que o backup funcione perfeitamente e voc\u00ea tente restaurar tudo, ainda assim demorar\u00e1 muito.<\/p>\n

    Durante essas semanas (sim, provavelmente estamos falando de semanas, n\u00e3o dias), a empresa ficar\u00e1 inativa. Alguns estimar\u00e3o que o custo de tal tempo de inatividade \u00e9 menor do que o pagamento do resgate (o que n\u00f3s fortemente desencorajamos<\/a>). Em qualquer caso, o tempo de inatividade ap\u00f3s um ataque de ransomware \u00e9 inevit\u00e1vel, pois \u00e9 imposs\u00edvel descriptografar e fazer todos os sistemas e servi\u00e7os voltarem a funcionar imediatamente, mesmo que os cibercriminosos sejam gentis o suficiente para fornecer os caminhos para burlar a criptografia. No mundo real, os cibercriminosos n\u00e3o s\u00e3o t\u00e3o amig\u00e1veis<\/a> \u200b\u200be, mesmo que sejam, o descriptografador n\u00e3o funcionar\u00e1 como esperado.<\/p>\n

    Conclus\u00e3o:<\/strong> para evitar o tempo de inatividade relacionado a um ataque de ransomware, \u00e9 melhor evitar a infec\u00e7\u00e3o. (Mas como? A resposta est\u00e1 na prote\u00e7\u00e3o e conscientiza\u00e7\u00e3o dos funcion\u00e1rios!)<\/p>\n

    O ransomware de hoje \u00e9 pior do que encryptors<\/h2>\n

    Gangues de ransomware costumavam visar principalmente os usu\u00e1rios finais, exigindo cerca de U$ 300<\/a> em criptomoedas para devolver os arquivos sequestrados. No entanto, eles descobriram os benef\u00edcios de atacar empresas, que podem e t\u00eam mais probabilidade de pagar resgates muito maiores. Al\u00e9m do mais, alguns desses cibercriminosos s\u00e3o inescrupulosos e perseguem grandes organiza\u00e7\u00f5es de sa\u00fade: este ano, muitos hospitais receberam ataques de ransomware; na verdade, recentemente uma das v\u00edtimas<\/a> era uma empresa da cadeia de fornecimento de vacinas contra o coronav\u00edrus.<\/p>\n

    O ransomware de hoje vai al\u00e9m da criptografia<\/a>: ele se esconde nas redes e extrai todas as informa\u00e7\u00f5es que puder detectar. Os dados s\u00e3o ent\u00e3o analisados \u200b\u200be usados \u200b\u200bpara chantagear empresas com criptografia, viola\u00e7\u00e3o de dados ou ambos. Por exemplo, em sua mensagem, os cibercriminosos podem amea\u00e7ar que o n\u00e3o pagamento levaria \u00e0 publica\u00e7\u00e3o de dados pessoais de clientes ou segredos comerciais da empresa. Mesmo que n\u00e3o seja o pior, isso prejudicaria a reputa\u00e7\u00e3o da empresa, e possivelmente para sempre. Al\u00e9m disso, esses vazamentos podem levar a uma s\u00e9rie de conversas muito desagrad\u00e1veis \u200b\u200bcom reguladores do GDPR e similares.<\/p>\n

    Se um intruso decidir vazar segredos corporativos ou dados pessoais de usu\u00e1rios, ter c\u00f3pias de seguran\u00e7a n\u00e3o o ajudar\u00e1. Al\u00e9m disso, se voc\u00ea armazenar backups em um local, como uma nuvem, que um usu\u00e1rio interno possa acessar com relativa facilidade, eles tamb\u00e9m podem fornecer aos invasores as informa\u00e7\u00f5es de que precisam para chantage\u00e1-lo.<\/p>\n

    Conclus\u00e3o:<\/strong> os backups s\u00e3o necess\u00e1rios, mas por si s\u00f3 n\u00e3o s\u00e3o suficientes para proteger sua empresa contra ransomware.<\/p>\n

    Tr\u00eas pilares de seguran\u00e7a contra ransomware<\/h2>\n

    Mais uma vez, como n\u00e3o existe f\u00f3rmula m\u00e1gica contra o ransomware, nosso conselho continua o mesmo: os backups s\u00e3o absolutamente necess\u00e1rios, mas devem ser feitos de maneira correta, diligente e com tentativas de recupera\u00e7\u00e3o. Parte dessa dilig\u00eancia \u00e9 saber os detalhes dos backups \u2013 com que freq\u00fc\u00eancia a empresa faz backup dos dados e onde eles est\u00e3o armazenados. Todos os funcion\u00e1rios relevantes tamb\u00e9m devem saber exatamente como reiniciar as opera\u00e7\u00f5es rapidamente.<\/p>\n

    A prote\u00e7\u00e3o tamb\u00e9m \u00e9 essencial, n\u00e3o apenas reativa, mas proativa, que evita que amea\u00e7as assumam o controle da rede. Apresentar aos funcion\u00e1rios as no\u00e7\u00f5es b\u00e1sicas de ciberseguran\u00e7a e verificar regularmente seus conhecimentos \u00e9 um fundamental para seguran\u00e7a da organiza\u00e7\u00e3o.<\/p>\n

    Resumindo, sua seguran\u00e7a se resume a estes tr\u00eas conceitos: backups, prote\u00e7\u00e3o e conscientiza\u00e7\u00e3o. Esses tr\u00eas devem estar em vigor e, quando estiverem, voc\u00ea pode afirmar com seguran\u00e7a que est\u00e1 empregando uma estrat\u00e9gia de ciberseguran\u00e7a antiransomware ideal.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

    Uma estrat\u00e9gia de seguran\u00e7a eficaz contra ransomware requer boas solu\u00e7\u00f5es de prote\u00e7\u00e3o, conscientiza\u00e7\u00e3o dos funcion\u00e1rios e backups adequados.<\/p>\n","protected":false},"author":2454,"featured_media":16756,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,1119,1655],"tags":[218,83,2589,807],"class_list":{"0":"post-16755","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-enterprise","10":"tag-ameacas","11":"tag-ransomware","12":"tag-ransomware-trojans","13":"tag-trojans"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/why-backup-is-not-enough\/16755\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/why-backup-is-not-enough\/22284\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/why-backup-is-not-enough\/17777\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/why-backup-is-not-enough\/8833\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/why-backup-is-not-enough\/23948\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/why-backup-is-not-enough\/22036\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/why-backup-is-not-enough\/20761\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/why-backup-is-not-enough\/24429\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/why-backup-is-not-enough\/23614\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/why-backup-is-not-enough\/29686\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/why-backup-is-not-enough\/9151\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/why-backup-is-not-enough\/38121\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/why-backup-is-not-enough\/16150\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/why-backup-is-not-enough\/14310\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/why-backup-is-not-enough\/25942\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/why-backup-is-not-enough\/12387\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/why-backup-is-not-enough\/29769\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/why-backup-is-not-enough\/26522\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/why-backup-is-not-enough\/23229\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/why-backup-is-not-enough\/28628\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/why-backup-is-not-enough\/28438\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16755","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2454"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=16755"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16755\/revisions"}],"predecessor-version":[{"id":16757,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16755\/revisions\/16757"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/16756"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=16755"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=16755"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=16755"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}