Melhores práticas para recuperação de deleção de arquivos maliciosas

Usuários maliciosos podem causar danos a sistemas computacionais seja apagando arquivos importantes, zerando o disco inteiro, ou apagando seus passos nos registros do sistema. O DHS (Departamento de Segurança Nacional estadunidense) divulgou uma série de dicas para evitar esse problema. Vamos a elas:

  • Implementar um plano de backup e recuperação de dados para manter cópias de dados importantes em um local seguro, diferente do mesmo local do computador ou servidor. Cópias de segurança de dados sigilosos não devem ser prontamente acessíveis em redes locais;
  • Espelhar e manter uma imagem de arquivos críticos do sistema regularmente;
  • Encriptar e proteger informações sigilosas
  • Usar senhas seguras, implementar uma agenda de mudança frequente de senha, e não reutilizar senhas para múltiplas contas
  • Monitorar atividades de rede sempre que possível
  • Esteja sempre atento para táticas de engenharia soocial com o objetivo de obter informações sigilosas
  • Elimine arquivos e informações sigilosas de seus discos de forma segura quando eles não forem mais necessários

Via US-CERT Current Activity – Best Practices for Recovery from the Malicious Erasure of Files.