Boas práticas para proteger o seu SQL Server contra Ransomwares

Proteger Sql Server
Posted by: INN Tecnologia Comentários: 0

Proteger seu SQL Server contra Ransomwares.

Os Bancos de Dados dos sistemas de informação são as informações mais valiosas e críticas dentro da sua Organização. A perda dessas informações pode causar prejuízos incalculáveis para uma empresa.

Por esse motivo arquivos de banco de dados são os mais visados por ataques de ransomwares para serem criptografados.

Abaixo estão listadas algumas práticas que podem e devem ser aplicadas para minimizar os riscos de que ataques de ransomwares possam ter êxito em criptografar as informações mais importantes da sua organização.

  • Evitar que o servidor de banco de dados seja publicado para a Internet. Caso seja necessário acessá-lo de fora da organização que esse acesso seja feito somente a partir de outro servidor na rede interna ou via VPN.
  • Garantir que apenas os servidores e máquinas estritamente necessários tenham acesso ao servidor de banco de dados.
  • Separar o servidor de banco de dados do servidor de aplicação. Não deixe o banco de dados no mesmo servidor que a aplicação.
  • Manter Windows das estações, Windows Server e SQL Server sempre atualizados.
  • Utilizar extensões diferenciadas para arquivos de banco de dados, não utilizar as extensões comuns tais como .mdf, .ldf e .bak, pois os ransomwares procuram principalmente por essas extensões.
  • Evitar ataques de força bruta ao servidor de banco de dados com regras de firewall utilizando uma lista de IPs que podem acessar o servidor e bloquear o acesso caso haja uma certa quantidade de tentativas acesso sem sucesso.
  • Desativar usuários padrões do SQL Server, tais como ‘sa’ e ‘sysdba’. Pois eles podem ser meio caminho andado para atacantes de força bruta.

Essas são algumas boas práticas que devem ser aplicadas nos ambientes de infraestrutura de TI para a proteção de bancos de dados. Porém, ameaças novas e desconhecidas surgem a cada dia com novas técnicas de ataques. Por isso, é importante está um passo à frente para combater essas ameaças desconhecidas.

Com esse objetivo, temos as seguintes medidas a serem implantadas:

  • Utilizar um firewall de próxima geração na borda das suas redes.
  • Utilizar um endpoint de próxima geração nos servidores e nas estações de trabalho. ​
  • Manter backup dos bancos de dados e do servidor em pelo menos dois locais diferentes do servidor, de preferência que seja um na nuvem. Pois “quem tem dois tem um e quem tem um não tem nenhum”.
  • Garantir a recuperação dos backups com testes frequentes. De nada adiantará você ter um backup corrompido na hora que for necessário restaurar as informações.

Temos as soluções mais completas e eficientes no combate a ataques de malwares tradicionais e ameaças desconhecidas, inclusive ransomwares e suas variantes.

SOPHOS XG FIREWALL

Firewall de próxima geração com a melhor visibilidade, proteção e resposta do mundo.

  • Pare ameaças desconhecidas
  • Mantenha sua rede sobe controle
  • Desenvolvido com Deep Learning
  • Intercepting Exploits
  • Líder no Gartner​

SOPHOS INTERCET X

A proteção de endpoint de próxima geração mais abrangente do mercado.

  • Antivírus com técnicas modernas
  • Deep learning, bloqueio malwares nunca vistos antes
  • Anti-exploit, impede que hackers se aproveitem de vulnerabilidades e comprometam servidores não corrigidos
  • CryptoGuard Anti-Ransomware, impede tentativas de criptografia não autorizadas
  • Endpoint Detecção e Resposta (EDR)
  • Malware Cleanup​

ARCSERVE UDP

Uma plataforma com todos os recursos de proteção de dados, com backup, que você precisa e sem nenhuma complexidade, com garantia de recuperação.

  • Software
  • Appliance
  • Arcserve UDP Cloud Hybrid

ARCSERVE UDP CLOUD DIRECT

Mantenha os seus ambientes de TI distribuídos e as forças de trabalho remotas protegidos 24 horas por dia, 7 dias por semana.

  • BaaS – Backup as a Service
  • DRaaS – Disaster Recovery as a Service

Entre em contato conosco e saiba mais sobre as medidas de proteção para SQL Server e como podemos ajudar você a proteger todo o seu ambiente de TI contra as ameaças cibernéticas da atualidade e futuras, com as soluções Sophos e Arcserve.

Telefone: (62)3932-1212

E-Mail: contato@inntecnologia.com