Fundamentos de Ransomware: Parte 2

Em nosso primeiro post, discutimos a importância de fazer backup de seus dados. Sem um bom backup, é provável que você nunca veja seus dados novamente após um evento de perda de dados. O próximo passo na sua preparação para se defender contra o ransomware é proteger seus backups. Isso significa que você precisa executar etapas básicas, porém importantes, para proteger seus backups e garantir sua confiabilidade.

Primeiro, você precisa manter uma cópia dos seus backups fora das instalações. Isto é, caso um desastre chegue ao prédio físico onde os backups primários estão.

Em segundo lugar, verifique se os arquivos de backup estão seguros. Isso significa que apenas usuários e grupos essenciais têm acesso aos backups. Na maioria dos casos, o acesso deve ser limitado à conta do serviço de aplicativos de backup.

Terceiro, você precisa garantir que a segurança que você definiu em suas pastas e arquivos de backup permaneçam inalteradas. Se um invasor tiver acesso aos seus backups, os arquivos dentro deles podem ser copiados, alterados ou excluídos. Para evitar acesso indevido a backups, você precisa de uma solução que possa monitorar as alterações que ocorrem nas listas de controle de acesso (ACLs) de seus backups.

Log360 e FileAudit Plus são duas formas eficazes de monitorar as alterações ocorridas nas ACLs de seus arquivos e pastas.

Finalmente, você precisa saber sobre todo acesso bem sucedido e mal sucedido aos seus backups. Em quase todos os casos, os backups não são tocados até serem utilizados, testados ou purgados. Qualquer outro acesso pode significar um potencial ataque ou perda de integridade dos backups.

Mais uma vez, Log360 e FileAudit Plus podem ajudá-lo a monitorar todo e qualquer acesso aos seus backups.

Fique atento para o próximo post, onde continuaremos a dar-lhe instruções sobre como se defender contra o Ransomware.

Gostaria de realizar o trial do Log360 ou FileAudit Plus conte com o apoio da equipe ACSoftware a distribuidora ManageEngine no Brasil.

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário

Blog ACSoftware - ManageEngine