Informagno | Gestão em TI

Como superar o ransomware e proteger sua infraestrutura de TI?

O mundo está migrando para a nuvem, e a essa altura todo mundo sabe os benefícios: maior mobilidade, produtividade e eficiência de custos em um ambiente que acompanha o negócio enquanto ele cresce. Todos esses benefícios são bem aproveitados por quem utiliza o Microsoft 365.

No entanto, na medida que sua organização se move para aproveitar tudo de bom que o Microsoft 365 tem a oferecer, ela pode acabar perdendo visibilidade sobre o que você envia, armazena e recebe da nuvem. As medidas de segurança no local não funcionam mais para a nuvem, especialmente em face da crescente onda de ataques ransomware.

O crescente risco do ransomware na nuvem

Em 2021, ataques de ransomware afetaram o sistema de empresas brasileiras. Em junho, a JBS pagou uma quantia de R$ 55 milhões para recuperar seus sistemas, que tinham sido sequestrados por hackers (para quem não sabe, é assim que um ransomware funciona, “sequestrando” dados do seu sistema e pedindo um resgate em troca de libertá-los). E exemplos de ataques não faltam.

Tanto que é consenso entre os especialistas: se sua empresa ainda não foi vítima de uma tentativa de ransomware, é apenas uma questão de tempo para que seja. E enquanto o Microsoft 365 possui medidas de segurança robustas, tudo que basta é um erro dos seus funcionários internos para que um ransomware se espalhe lateralmente e infecte todos os seus arquivos.

Na medida que sua organização migra para a nuvem, você precisa implantar medidas de proteção que impeçam que arquivos e links maliciosos nem sequer cheguem aos usuários em primeiro, reduzindo as chances de erros. Além disso, é preciso rever suas medidas de compartilhamento e sincronização na nuvem para que, mesmo que um ataque chegue às suas imediações, ele não cause muitos danos.

Como um ransomware pode infectar meus arquivos no Microsoft 365

Dentro do Microsoft 365, o SharePoint e o OneDrive possuem diversas soluções para proteger seus dados. Essas soluções incluem controle de versão e lixeiras recicláveis para backup e alguns planos do Microsoft 365 têm políticas de retenção de conformidade. O OneDrive ainda possui detecção embutida para ransomware e irá alertá-lo quando muitos arquivos forem alterados, permitindo que você os restaure rapidamente.

Quando falamos sobre a proteção de dados no Microsoft 365, muitas pessoas confiam exclusivamente no controle de versão de arquivo e na lixeira reciclável. Essas ferramentas são ótimas para a ação de restauração ocasional, mas quando se trata de restaurar muitos arquivos, você pode encontrar limitações.

Portanto, a questão é: como podemos proteger nossos dados no Microsoft 365 contra ransomware? E que opções temos quando se trata de recuperação?

Antes de falar das medidas de proteção, vamos dar uma olhada em como um ransomware pode infectar seus arquivos salvos no Microsoft 365. A maioria de nós assume que arquivos salvos na nuvem não podem ser infectados — e isso até é verdade. O grande problema é que a maioria dos arquivos salvos na nuvem está sincronizada com algum dispositivo local.

Se esse dispositivo for infectado com um ransomware, os arquivos infectados serão sincronizados de volta para o OneDrive e o SharePoint. Mesmo que a sincronização automática não esteja ligada, um ataque de phishing bem-sucedido em cima de um usuário desavisado pode dar aos hackers a chance de criptografar todos os seus dados na nuvem.

Como proteger seus dados no Microsoft 365

Para proteger seus dados no Microsoft 365 de ataques de ransomware o primeiro passo é investir na educação dos seus funcionários. Emails de phishing com links ou anexos maliciosos são a principal forma pela qual um ransomware acessa seus arquivos. Por isso, mostrar aos seus usuários como identificar emails suspeitos e lidar com eles é fundamental.

Ainda assim, o treinamento da equipe não é 100% sem falhas, por isso é preciso investir em algumas outras medidas, tais como:

  • Proteção de email: conforme mencionado, a maioria dos ataques começa com e-mails de phishing. Podemos usar regras de fluxo de mensagens no Exchange Online para bloquear anexos maliciosos. Basta criar uma nova regra e bloquear todas as mensagens com conteúdo executável. Se você deseja proteger seu Exchange Online ainda mais, uma boa opção é adicionar o Microsoft Defender para o 365. Isso adiciona proteção contra links maliciosos e anexos inseguros e fornece melhor proteção de dia zero.
  • Autenticação multifator: não há realmente nenhuma razão para não habilitar a autenticação multifator. O aplicativo Microsoft Authenticator torna a aprovação da solicitação de MFA realmente fácil, e as senhas de aplicativos também funcionam para aplicativos legados. Se um usuário for induzido a abrir um e-mail de phishing, o MFA ainda protegerá a conta contra acesso não autorizado. 
  • Proteção de endpoint: a próxima etapa é proteger os dispositivos. Além dos pontos óbvios, como manter seu antivírus atualizado, também é uma boa ideia implementar uma política de grupo com restrições de software e soluções de proteção de endpoint;
  • Backups: ter uma solução de backup de terceiros permite que você recupere os dados rapidamente, minimizando o tempo de inatividade e o risco de perda de dados caso um ataque de fato aconteça. As soluções de backup modernas do Microsoft 365 são capazes de fazer backup não apenas do SharePoint e do OneDrive, mas também do Teams, OneNote e fluxos de trabalho.

Pronto para proteger seus dados contra ataques de ransomware? Aproveite e veja também o que fazer quando um vazamento de dados acontece na sua organização!