Nos últimos anos, várias empresas relataram um tipo de ataque que bloqueia a utilização de seu banco de dados. O invasor consegue acessar o banco de dados da empresa e criptografa as informações com sua própria chave. Para restaurar o acesso, os verdadeiros donos das informações têm que pagar um resgate — geralmente um valor em criptomoedas, que são mais difíceis de rastrear, chamado de Ransomware.

Muito barulho foi gerado no mercado de segurança, aumentando a preocupação para a área de TI. No entanto, estamos enfrentando uma maneira nova e mais inteligente de monetizar as mesmas formas de invasão que atormentam a infraestrutura corporativa há anos. Em vez de causar falhas no sistema ou roubar informações, esse ataque causa mais danos ao impedir que a organização acesse o ativo mais valioso que possui na sua rede: os dados da empresa.

É importante observar que o Ransomware passa por um software explorando um vetor de ataque comum, como phishing, e-mails infectados, mídias sociais ou qualquer fonte de código malicioso que seja executada inadvertidamente em uma máquina com acesso a um banco de dados. Acontece que a instalação de software ERP on-premise (no local) nos computadores dos usuários é uma excelente porta para acessar o banco de dados da empresa. Qualquer usuário infectado pode potencialmente servir como porta de entrada para um ataque de ransomware bem-sucedido.

As formas usuais de proteção, como antimalware e antivírus, são certamente importantes para evitar tais ataques, mas, às vezes, é difícil estar preparado contra códigos maliciosos que exploram vulnerabilidades do sistema ou que estejam ocultos em mensagens maliciosas (por exemplo, anúncios online). É importante seguir as práticas recomendadas de segurança para evitar esses ataques. Isso inclui medidas técnicas, bem como procedimentos de segurança ao lidar com o acesso ao banco de dados.

Outra medida importante é reter várias cópias de backup do banco de dados das últimas semanas. Isso não te impedirá de passar por um ataque, mas mitigará o dano, já que isso pode ser o suficiente para recuperar seu acesso aos dados. O ataque ainda precisa ser identificado e a vulnerabilidade corrigida para prevenir novas invasões.

Ambientes virtualizados

Existe uma outra maneira de reduzir consideravelmente sua exposição a estes ataques; virtualizando o ambiente do seu ERP em uma plataforma como a Auto.Sky. A virtualização ocorre quando seu software ERP é executado efetivamente na nuvem e a única transmissão feita entre o usuário e o software ERP remoto são as telas apresentadas. Qualquer código malicioso que possa infectar o computador do usuário não terá o acesso regular ao software ERP remoto, o que significa que não poderá acessar facilmente a rede. A virtualização cria uma forte barreira isolando computadores locais do ERP remoto e protegendo seu ambiente de nuvem. 

Backups

O Auto.Sky também automatiza os procedimentos de backup e retém várias capturas do banco de dados das últimas semanas. No caso de qualquer incidente, o banco de dados poderá ser prontamente restaurado.

No ambiente do Auto.Sky, o ERP é mantido completamente protegido pelo uso de métodos de autenticação fortes, filtros de firewall e criptografia de rede, limitando o tráfego externo às conexões do usuário ou integrações externas estritamente permitidas.

Ao manter o ERP na nuvem isolado do e-mail do usuário ou dos arquivos baixados, o Auto.Sky adiciona outra camada de isolamento. Isso protege as empresas dos vetores de ataque comuns e garante um ambiente mais seguro para seus dados.