Come proteggere i backup dal ransomware: il ransomware è diventato uno dei maggiori problemi quando si tratta di proteggere i dati. Poiché il ransomware sta diventando sempre più sofisticato e gli attacchi si verificano più spesso, le aziende avranno bisogno di piani di ripristino di emergenza specifici per il ransomware nel 2020.
Investire in backup affidabili è un buon punto di partenza, ma molte organizzazioni non se ne rendono conto che anche i backup devono essere protetti dagli attacchi ransomware. Molti attacchi ransomware funzionano perché il malware può impedire il funzionamento dei programmi di backup, anche quelli integrati nel sistema operativo. Ma puoi comunque proteggerti dal ransomware utilizzando i backup.
Come parte di un piano di protezione dal ransomware nel suo complesso, una strategia di backup e ripristino può aiutarti a proteggere i tuoi dati ed evitare di dover pagare il riscatto utilizzando soluzioni di backup a cui gli aggressori non possono accedere. Può aiutarti a recuperare i dati critici per l’azienda in modo rapido e semplice, così puoi tornare al lavoro.
Proteggi i backup dai ransomware
Utilizza la crittografia avanzata per tutti i backup
La crittografia è una parte fondamentale per tenere il ransomware lontano dai backup. L’utilizzo di protocolli di crittografia avanzati garantisce che solo le persone che dovrebbero vedere i dati importanti possano vederli. Questo ti dà la tranquillità che i tuoi dati di backup sono al sicuro. Suggeriamo di crittografare i dati in ogni momento della loro vita, anche quando sono a riposo e quando vengono inviati da un luogo a un altro.
Verifica che tutte le app di terze parti che toccano i tuoi dati, inclusa la tua soluzione di backup, crittografino i dati sia durante l’invio che durante l’archiviazione. La crittografia SSL/TLS mentre i dati sono in transito e la crittografia AES a 256 bit mentre i dati sono inattivi sono gli standard di riferimento del settore.
Accesso sicuro con il modello Zero Trust
Verifica che la tua soluzione di backup supporti il Single Authentication Markup Language (SAML) con Okta, Open Authorization (OAuth), Multi-Factor Authentication (MFA) e Two-Factor Authentication (2FA), per garantire che solo le persone autorizzate gli utenti possono accedere a dati e applicazioni in qualsiasi momento. Implementa l’accesso con”privilegio minimo“al servizio di backup. Impedisci l’accesso non autorizzato limitando le richieste di backup/ripristino agli indirizzi IP approvati dall’azienda. La”lista consentita“IP è particolarmente utile per i luoghi di lavoro di oggi con dipendenti distribuiti/ibridi. Inoltre, verifica che la soluzione di backup sia conforme a PCI con solide pratiche di sicurezza in-app come SDLC sicuro, rilevamento delle intrusioni, server di archiviazione di backup sicuri e certificazioni di conformità. Infine, non dimenticare di applicare un criterio per password sicure.
Verifica regolarmente il tuo processo di backup e ripristino
Dovresti testare regolarmente i tuoi processi di backup e ripristino per assicurarti che funzionino come previsto e che tu possa effettivamente recuperare i tuoi dati se si verifica un attacco. Esistono due tipi principali di test: ripristino completo del sistema e ripristino parziale dei file. Il ripristino completo del sistema ripristina l’intero sistema da zero, inclusi il sistema operativo, le applicazioni e i dati.
Testa il tuo sistema almeno una volta al mese o più spesso se apporti molte modifiche. Ecco alcuni motivi per cui i test di backup e ripristino sono importanti e come eseguirli. Un processo di backup e ripristino che è stato testato a fondo aiuta anche con un ripristino dei dati senza intoppi, tempi di inattività ridotti e Recovery Time Objective.
Monitorare i pattern di accesso alla rete
Il ransomware di solito entra in una rete attraverso file che gli utenti scaricano accidentalmente o attraverso l’iniezione da parte di un malintenzionato che ha accesso alla tua rete. Per evitare le iniezioni, dovresti tenere d’occhio strane attività di rete, come molti accessi falliti o accessi da posti strani o in orari strani.
Esistono programmi come SIEM che possono aiutarti tu con questo. Questi programmi controllano l’attività di rete e possono creare rapporti al volo. Tieni presente, tuttavia, che queste app potrebbero essere troppo per le piccole imprese, sia in termini di funzionalità che offrono che di prezzo.
Cos’è un attacco ransomware?
Ransomware è un tipo di malware che entra nel tuo computer e blocca i tuoi file, cartelle, software e altri sistemi. Una volta collegato ai tuoi sistemi, crittografa tutti i tuoi dati in modo che tu non possa accedervi o utilizzarli.
La persona o il gruppo responsabile del ransomware ti invia quindi un messaggio dicendo che ha preso il controllo i tuoi file e vuoi un riscatto per sbloccarli. Fino a quando non pagherai il riscatto, non sarai in grado di accedere ai tuoi file.
La maggior parte delle aziende di solito pagherà il riscatto perché anche un breve periodo di inattività potrebbe essere disastroso per la loro attività. Come mostrato dall’hack del Colonial Pipeline nel secondo trimestre del 2021, i riscatti possono variare da poche centinaia di dollari a migliaia o addirittura milioni di dollari. Dal 2019, gli importi dei riscatti sono aumentati del 171%, secondo i dati più recenti.
Domande frequenti
I backup sono al sicuro dai ransomware?
I backup sono fondamentali linea di difesa contro gli attacchi ransomware, ma i dischi rigidi e l’archiviazione esterna possono essere ingombranti e scomodi. I backup basati su cloud, sebbene più efficienti, possono essere anche un bersaglio per i criminali informatici, se non adeguatamente protetti.
Come proteggo i miei dati di backup?
Crittografa i backup. I dati di backup crittografati non possono essere utilizzati per estorcere la tua azienda. … Utilizzare la gestione delle chiavi di terze parti. … Non archiviare i backup come file. … Archivia i backup su un sistema operativo diverso. … Utilizzare l’archiviazione locale immutabile. … Crea una copia su cloud storage immutabile.
Che cos’è il ransomware della regola di backup 3 2 1?
La strategia di backup 3-2-1 è un modo specifico di archiviare i dati. È progettato per prevenire la perdita di dati in caso di violazione della sicurezza o calamità naturali. Secondo la strategia 3-2-1, dovresti conservare tre copie dei tuoi dati, due copie dovrebbero essere su diversi tipi di archiviazione e una copia dovrebbe essere conservata fuori sede.
Scollegare il computer si fermerà un’epidemia di ransomware?
Se sospetti un attacco, disconnetterti il prima possibile per ridurre i danni. Il software ha bisogno di tempo per crittografare tutti i tuoi file, quindi se ti disconnetti dalla rete, non saranno in grado di accedervi tutti. Il passo successivo è scoprire cosa è andato storto e perché.