Autor: Tony Bradley

Você faz backup regular das informações em seu PC? Parabéns! Mas você não está tão seguro quanto imagina. Os arquivos em seu disco de backup podem ser tão vulneráveis a um desastre quanto os que estão em seu computador.

O recente caso do CryptoLocker, um malware que codifica os arquivos do usuário e exige o pagamento de um “resgate” para restaurá-los, mostra que um disco externo conectado a um PC pode se tornar vítima dos malfeitores com a mesma facilidade que o computador na outra ponta do cabo.

“Muitas pessoas foram prejudicadas pelo CryptoLocker porque seus discos de backup também foram criptografados”, diz Dwayne Melancon, CTO da empresa de segurança corporativa Tripwire. “O CryptoLocker criptografa os arquivos locais, mas também procura aqueles armazenados em discos externos, drives de rede, pastas compartilhadas e outras formas de armazenamento conectadas ao computador”.

Não deixe que uma catástrofe com o CryptoLocker aconteça com você. Veja três opções para proteger seus discos de backup destes ataques.

Desconecte o backup

Marc Maiffret, CTO da empresa de segurança BeyondTrust, resume uma solução que remonta ao bom senso: “faça backup em mídia que possa ser removida fisicamente de seu computador e armazenada offline”. Ou, como dizia a vovó, “não coloque todos os ovos na mesma cesta”.

Claro que esta é uma abordagem menos conveniente, mas é um bom hábito por alguns motivos: o primeiro é que seus dados estarão a salvo se malware como o CryptoLocker infectar seu PC. Em segundo, se seu backup estiver em um cofre, ou em um local distante de seu PC, ele irá sobreviver caso desastres com um incêndio ou inundação destruam os dados originais.

backupredundante_dvd-580px.jpg
Discos ópticos podem parecer “antiquados”, mas são uma boa forma de proteger seus dados

Uma opção é fazer o backup em mídia menos volátil como CDs, DVDs e Blu-ray graváveis. Depois que o disco for “finalizado”, os dados estarão a salvo de malware mesmo que ele continue no drive. A desvantagem da mídia óptica é a menor capacidade em relação aos HDs modernos, o que significa que um backup completo pode exigir múltiplos discos.

Faça o backup na nuvem

Em vez de fazer um backup local, considere usar um serviço “na nuvem”. Aplicativos do gênero geralmente rodam como um serviço em segundo plano que não é visto pelo sistema como um disco externo ou de rede. Como resultado, é improvável que o malware se espalhe diretamente para o backup na nuvem.

Além disso muitos sistemas modernos de backup usam um formato proprietário para o armazenamento dos dados, o que oferece proteção extra. “Isto torna os arquivos ilegíveis para o malware típico”, diz Paul Lipman, CEO da Total Defense, que vende um serviço de backup online além de software antivírus e de segurança. “Não significa que a contaminação é impossível, apenas que é bastante improvável. Malware geralmente se espalha infectando arquivos já existentes no sistema, e no caso de formatos de armazenamento proprietários, ele não conseguirá infectar o backup diretamente”.

Note, entretanto, que a maioria dos serviços de backup na nuvem sincroniza e atualiza arquivos automaticamente sempre que são modificados. Isso significa que arquivos locais infectados podem ser copiados para o backup, substituindo versões anteriores. Ao primeiro sinal de infecção de um PC, o melhor a fazer é desativar a sincronização para impedir que arquivos corrompidos substituam os dados “saudáveis”.

Faça backup em múltiplas versões

A forma mais eficaz de proteger seus backups é ter mais de uma cópia de seus dados. Há duas maneiras de fazer isso. A primeira é seguir a recomendação da maioria dos especialistas em segurança, que sugerem fazer o backup de suas informações mais importantes em mais de um local. Por exemplo, faça o backup em um HD externo que fica desconectado quando não está em uso, e também use um serviço de backup na nuvem. Desta forma, se malware ou um desastre físico comprometerem um dos backups, você ainda terá uma cópia íntegra dos dados.

backupredundante_crashplan-580px.jpg
Um serviço como o CrashPlan facilita o backup em múltiplos locais

A segunda é manter um histórico de versões de seus arquivos. Salve múltiplos backups de diferentes pontos no tempo, e escolha um serviço de backup na nuvem que armazene mais do que apenas os dados mais recentes. Desta forma você pode “voltar no tempo” para um ponto antes de uma infecção ou ataque.

“Eu vou um passo além e também crio várias gerações de imagens de disco (cópias de todo o conteúdo de um HD em um único arquivo) de meu sistema, armazenadas local e remotamente, para que possa rapidamente restaurar uma delas se meu PC for perdido, atacado ou de alguma forma se tornar inútil”, diz Melancon.

Ou seja, você precisa de um plano de backup para seu HD de backup. Sem um, você não está muito mais protegido do que se nunca tivesse feito um backup. Siga um dos métodos acima para se certificar de que seus dados estarão à disposição, de forma legível, quando você precisar.

Fonte: IDG Now!