Barracuda full logo

Porque é que a ciber-resiliência importa — e como alcançá-la

Tópicos:
10 jan. 2025
|
Tony Burgess

A palavra do dia de hoje é ciber-resiliência. Continue a ler para obter uma visão geral do conceito, e inscreva-se num próximo webinar para obter uma apresentação mais detalhada e respostas às suas perguntas.

A ciber-resiliência é a capacidade de recuperar rapidamente de um incidente cibernético. E a verdade é que, a menos que a sua organização tenha muita sorte, mais cedo ou mais tarde sofrerá um ataque de ransomware bem-sucedido.

E se a sua empresa tiver cultivado a ciber-resiliência, será capaz de recuperar e retomar as operações normais de forma rápida e fácil. Mas se não o tiver feito, verá as suas operações extremamente perturbadas, durante semanas ou mesmo meses. O tempo médio para recuperar de um ransomware é de 24 semanas. Isso é quase dois trimestres. A sua organização consegue sobreviver a uma interrupção tão longa—ou ainda mais longa?

Ameaças em evolução — e antigos favoritos

Embora o ransomware não seja novo, está sempre a evoluir, utilizando novas tecnologias para visar de forma mais eficaz os dados críticos para o seu negócio.

Por exemplo, os criminosos de ransomware atacaram avidamente dados armazenados no Microsoft 365 desde que a plataforma existe. Eles entendem que muitos utilizadores confiam apenas, ou principalmente, nas funcionalidades nativas de retenção de dados da Microsoft para proteção de dados—apesar do facto de serem inadequadas para o propósito e de os Termos de Serviço do fornecedor recomendarem o uso de uma solução de backup de terceiros. 

As táticas específicas continuam a evoluir, e a utilização de IA, em particular, está rapidamente a tornar os seus ataques mais eficazes, bem como muito mais numerosos.

Mas também estão a procurar novos alvos. Um exemplo é os dados do Entra ID—o que costumava ser o Active Directory. Muitas organizações não pensam muito em proteger essa categoria de dados. Mas quando é corrompido ou destruído, tem o potencial de impactar dramaticamente a sua capacidade de realizar tarefas normais e quotidianas de negócios.

Além disso, o ransomware moderno está cada vez melhor a encontrar e corromper os seus sistemas de backup, precisamente aquilo em que confia para garantir que pode restaurar dados perdidos.

E aqui está algo que pode não perceber: quando os seus dados são copiados para backup, podem muito bem conter algum malware que passou despercebido. Isso significa que, mesmo no melhor dos cenários, onde consegue restaurar os seus dados perdidos a partir do backup, pode estar a colocar de volta um ataque perigoso no mesmo local, apenas à espera de ser ativado pelo clique imprudente de um utilizador.

Alcançar a ciber-resiliência

Em última análise, a chave para alcançar e manter a ciber-resiliência resume-se a ter um sistema de backup moderno, habilitado para a nuvem e com todas as funcionalidades. Aqui estão algumas coisas a considerar:

  • A capacidade de usar encriptação e ofuscação para ocultar sistemas de backup a fim de evitar que sejam descobertos e corrompidos por ransomware.

  • A capacidade de fazer backup e proteger os dados do Entra ID juntamente com todos os restantes dados do Microsoft 365

  • Armazenamento de cópias de segurança redundantes e múltiplas na nuvem

  • Funções simples e altamente granulares de restauração de dados que permitem recuperar facilmente o que precisar, desde um único ficheiro até um cluster completo de servidores virtuais.

  • A capacidade de analisar os dados de backup durante a restauração para detetar e remover qualquer malware que não tenha sido detetado antes de ser feito o backup.

Obtenha toda a história num novo webinar

A 15 de janeiro de 2025, haverá um webinar altamente informativo onde obterá uma compreensão aprofundada dos riscos colocados pelo ransomware avançado de hoje, bem como as informações práticas e acionáveis que necessita para alcançar uma verdadeira ciber-resiliência.

Certifique-se de comparecer — para que, se (quando) o pior acontecer, possa estar de volta em funcionamento em meras horas, em vez de semanas ou meses. Porque é disso que se trata a ciber-resiliência. Reserve alguns segundos para reservar o seu lugar agora mesmo. (E se estiver a ler isto depois de 15 de janeiro, o mesmo link levará a uma versão gravada do evento.) 

 

Registe-se no webinar de ciber-resiliência

 

 

Tony Burgess

Tony Burgess é um veterano de vinte anos na indústria de segurança de TI e é o Senior Copywriter de Conteúdo e Marketing ao Cliente da Barracuda. Nesta função, ele pesquisa temas técnicos complexos e traduz as descobertas em prosa clara, útil e legível para humanos.

Pode conectar-se com o Tony no LinkedIn aqui.

Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.