Come proteggere i backup dagli attacchi di ransomware
Quasi tutto ciò che facciamo al giorno oggi viene digitalizzato allo scopo di una facile memorizzazione e accessibilità. Che si tratti di progetti di una persona privata archiviati sul proprio PC o di un vasto elenco di dipendenti, programmi, beni e servizi di proprietà di un azienda, quasi tutte le informazioni rilevanti per qualcuno ricevono lo stesso trattamento: vengono trasformate in dati e caricate nel cyberspazio. Questo è il motivo per cui non è un esagerazione affermare che rimanere bloccati da quei dati venendo colpiti da un brutto pezzo di ransomware potrebbe rivelarsi una vera catastrofe.
Ciò è particolarmente vero quando accade a una persona o un azienda che si affida fortemente al IT per svolgere le sue attività quotidiane - e in questi giorni quale azienda no? La linea di fondo qui è che questa è una minaccia di cui le persone dovrebbero essere consapevoli e che deve essere presa sul serio. Perché?
Gli attacchi informatici, in particolare i ransomware, sono diventati solo più sofisticati nel corso degli anni, e mentre gli esperti di sicurezza informatica hanno svolto un lavoro eccellente nel identificare e neutralizzare una grande quantità di minacce, i criminali e gli equipaggiamenti criminali dietro tali attacchi maligni sono ancora numerosi e ingegnosi.
Hanno superato i loro primi tentativi sciatti di ransomware da molto tempo fa e hanno perfezionato i metodi per assicurarsi assolutamente che le loro vittime non facciano ricorso ma per soddisfare le loro richieste una volta che ottengono le dita sporche sui dati della vittima. A tal fine, una volta entrato, il ransomware di solito elimina le copie del volume ombra e disabilita altri metodi che potrebbero essere stati messi in atto con obiettivo di recuperare i dati persi. Alcuni attaccano specificamente i server e provano a infettare il maggior numero possibile di macchine collegate, non solo come mezzo di propagazione ma per garantire che la vittima non abbia altro ricorso ma per soddisfare le richieste dei criminali.
Quindi cosa puoi fare per assicurarti di non cadere in preda a un devastante attacco di ransomware?
Bene, oltre a rafforzare la tua sicurezza informatica, educando le persone che interagiscono con i tuoi sistemi IT in materia di minacce informatiche e impiegando adeguate soluzioni anti-malware, è un altro passaggio cruciale che dovresti considerare.
I backup
I backup sono ciò che trasforma un attacco dannoso da un disastro assoluto che può rovinare la tua azienda o costarti i tuoi dati personali insostituibili, in un fastidio che ti farà tornare indietro di un paio ore nel tuo lavoro. Originariamente progettati per prevenire la perdita di dati a causa di guasti del sistema o del hardware, ora sono una funzionalità integrata in molti sistemi IT. Tuttavia, come abbiamo accennato in precedenza, poiché i criminali informatici sono saggi di questa funzione, ora attaccano e disabilitano, prima di partire per fare il loro altro lavoro sporco. Quindi, come può essere risolto?
La risposta è sorprendentemente semplice. Metti semplicemente in atto un numero maggiore di sistemi di backup: sempre più vari sono, più sicuri saranno i tuoi dati preziosi. Comprensibilmente, i backup regolari su più sistemi possono sembrare solo un altro paio di cerchi extra che è necessario saltare, solo per essere in grado di funzionare - ma in un pizzico, i vantaggi di questo tipo di manutenzione superano qualsiasi costo delle risorse possa essere stato sostenuto incommensurabilmente.
Ma di quanto dovresti esattamente fare il backup?
La ormai popolare regola "3-2-1" afferma che per avere la minima quantità di sicurezza per i tuoi dati, devi avere tre diverse copie dei tuoi dati, su due supporti diversi, uno dei quali è fuori sede. Questo è il minimo indispensabile che ti consente di fare ricorso, anche nella situazione più sporca, e quale situazione può essere più grave della perdita di tutti i dati archiviati localmente crittografati e messi in balia di qualche criminale informatico? esatta natura dei media e i dettagli relativi al servizio fuori sede che è necessario impiegare, dipende ovviamente da te. Dovrebbe essere scelto in base alle tue preferenze ed esigenze personali e, naturalmente, puoi aggiungere ulteriori livelli di protezione come ritieni opportuno. Tuttavia, è fondamentale tenere presente la regola "3-2-1" , come minimo indispensabile di backup necessario per proteggere i dati da qualsiasi tipo di disastro legato alla perdita di dati in generale, e in particolare dagli attacchi ransomware.
