Friday, December 31, 2021
HomeSocial Media & InternetDefenda os dados, demole o ROI

Defenda os dados, demole o ROI


por Analytics Insight
31 de dezembro de 2021

Saiba mais sobre Ransomware e ROP aqui

Você deve ter notado uma ligeira pausa na cobertura ofegante dos ataques de ransomware. Este é um mau sinal: o fato de que as notícias de violações de alto perfil e outros ataques não dominam as manchetes – como aconteceu no ano passado, quando uma pandemia global já estava causando estragos nas práticas de negócios – não significa que esta prática odiosa desapareceu. Isso pode significar apenas que o ransomware é tão comum que não é mais interessante.

Claro, ainda há muitos ataques e os alvos representam um nível de diversidade angustiante. Considere a nação insular de Papua Nova Guiné, com nove milhões de pessoas lutando contra um aumento repentino de COVID. O país depende de ajuda externa. . .que congelou após um ataque violento ao seu escritório financeiro. Isso foi no início de novembro, poucos dias depois que uma entidade muito diferente, a National Rifle Association, foi atingida por uma blitz semelhante.

Um único ataque também pode causar tremores secundários e altos custos no futuro. Por exemplo, só agora está surgindo que o ataque de ransomware às Escolas do Condado de Baltimore, que prejudicou o sistema um ano atrás, custará quase US $ 10 milhões. (Curiosamente, o sistema está supostamente gastando muito para mover dados para a nuvem.) Além disso, há muita coisa acontecendo sobre a qual não ouvimos falar. Uma pesquisa de novembro de 2020 com mais de 1.000 provedores de serviços gerenciados (MSP) da Datto encontrou 60% dos entrevistados relatando que seus clientes foram atingidos por ataques de ransomware. . .apenas no terceiro trimestre.

Então é aqui que estamos agora. Esses ataques desapareceram das manchetes, mas não da realidade, a economia global está em modo de recuperação e um novo ano está chegando. Não é o momento perfeito para olhar para o quadro geral, em vez de apenas reagir ao ultraje mais recente? O que podemos fazer de maneira diferente para lidar melhor com os ataques de ransomware?

Primeiro, vamos definir a mesa corretamente. O ambiente de TI atual é projetado para acesso e flexibilidade, mesmo enquanto os invasores podem planejar e executar ataques sofisticados por meio dos quais os bandidos podem obter acesso e navegar em seu lazer. Novas cepas são tão sofisticadas que não apenas criptografam arquivos específicos, mas também excluem ou criptografam backups do sistema; algumas variantes copiam dados corporativos confidenciais e armazenados na nuvem para os servidores dos hackers, mesmo antes de os dados serem criptografados e a nota de ransomware aparecer. Tudo isso torna a recuperação rápida impossível e o custo médio do tempo de inatividade da empresa pode ser 50 vezes maior do que o resgate exigido.

É horrível, mas é verdade: pagar o resgate oferece o melhor ROI.

Então, o que torna uma defesa sensível e forte? Simplesmente mudar para a nuvem não é suficiente, mas alguns provedores de serviços em nuvem (CSPs) dizem que armazenar dados corporativos em uma nuvem de terceiros pode evitar que sejam encontrados e infectados por uma infecção de ransomware. No entanto, precisamente porque precisa estar acessível, o ransomware provavelmente encontrará, seguirá, copiará e criptografará backups neste arranjo. Salvar dados e backups em uma nuvem de terceiros em camadas de armazenamento WORM (gravar uma vez, ler várias) é melhor – ele interrompe a infecção e a criptografia de backups, que podem ser usados ​​para restaurar uma empresa infectada.

No entanto, isso também deixa o potencial para extorsão de dados. Algumas variantes copiam todos os dados (na empresa e nos arrendamentos de nuvem associados) e usam a liberação desses dados, geralmente apresentando PII confidenciais, para forçar uma organização a pagar. Se não o fizerem, os hackers irão relatar a liberação das PII às autoridades de conformidade. Sim, é um bom crime à moda antiga no nexo de nova tecnologia e agências reguladoras – uma combinação potente.

Podemos continuar com os problemas, mas é possível encontrar soluções. Um único software realmente não vai funcionar – precisamos da combinação certa de criptografia de dados com chaves de criptografia armazenadas no local (separadamente dos dados armazenados na nuvem), o uso de criptografia homomórfica para permitir que dados contínuos acessem enquanto é criptografado e armazenado na nuvem e armazenamento WORM na nuvem.

Quando um gateway de segurança de dados em nuvem está hospedado no local, ele pode criptografar dados e backups antes de foi movido para uma locação na nuvem. Esta é a estratégia ideal para proteger dados confidenciais e backups do sistema após a migração para a nuvem, enquanto continua permitindo que os dados sejam acessados ​​na nuvem. Ao criptografar dados no local e manter as chaves de criptografia locais, qualquer tentativa de ransomware de dois estágios de direcionar e copiar repositórios em nuvem – especialmente para lançamento posterior online como meio de obter um pagamento de resgate – é totalmente derrotada.

Dito isso, um arquivo criptografado também pode ser criptografado novamente ou excluído. As organizações devem realizar a etapa adicional de gravar backups corporativos (e outros arquivos) em armazenamento imutável (WORM), de preferência na nuvem. Armazenar esses backups criptografados na nuvem em uma camada WORM garantiria que os arquivos / backups não pudessem ser excluídos ou recriptografados e resgatados. Isso também garantiria que backups ‘limpos’ estivessem sempre disponíveis para restaurar rapidamente os sistemas afetados.

Na verdade, os analistas do setor começaram a aceitar essa estratégia defensiva de ransomware. Escrevi pela primeira vez sobre criptografar e armazenar backups em uma camada de armazenamento WORM em nuvem em 2020. Em outubro de 2021, Gartner Research Publicados “Como proteger sistemas de backup de ataques de ransomware, ”Que destaca o uso de armazenamento WORM em nuvem para backups como uma prática recomendada para se defender contra versões mais recentes de ransomware que atacam os backups.

A criptografia de arquivos antes da migração para a nuvem torna os arquivos inutilizáveis ​​para todos os aplicativos de arquivamento, gerenciamento de informações e eDiscovery, bem como para análise de dados avançada e automação usando a tecnologia AI / ML. Além disso, o arquivamento de arquivos criptografados na nuvem aumenta o acúmulo de dados obscuros ingovernáveis. Para resolver isso, todos os dados devem ser criptografados no local usando a tecnologia de criptografia homomórfica (HE). O HE é diferente da tecnologia de criptografia padrão porque permite que a computação seja realizada diretamente nos dados criptografados, sem exigir acesso a uma chave de descriptografia. Ele permite o gerenciamento contínuo de dados criptografados, reduzindo drasticamente os problemas associados às metodologias de criptografia padrão, ao mesmo tempo que garante a indexação contínua de dados, pesquisa e processos amplos de gerenciamento e governança. A criptografia homomórfica de backups e arquivos antes de mover para um repositório na nuvem garante a segurança dos dados em trânsito, em repouso e enquanto em uso. (Lembre-se de que muitos arquivos em nuvem criptografam apenas os dados em repouso no arquivo em nuvem de terceiros, enquanto armazenam as chaves de criptografia no mesmo sistema em nuvem.)

O ransomware não está indo embora, das notícias ou de nossas redes. A melhor defesa é combinar criptografia homomórfica local e armazenamento de chaves com armazenamento WORM baseado em nuvem. Proteger dados confidenciais e backups exige estratégia, compromisso e tecnologia que usa sua segurança (local e na nuvem), sob sua controle direto e gerenciado em sua locação na nuvem. Isso tira o ROI dos hackers.

Por- Bill Tolson, VP de Conformidade Global e eDiscovery, Archive360

source – www.analyticsinsight.net

Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Mais popular

x