Molti gruppi anti-ransomware continuano a esercitare pressioni sugli operatori di ransomware, tuttavia gli attacchi di successo continuano a fare notizia. Nel mirino non sono solo i grandi operatori: le bande di ransomware inseguono anche le piccole imprese che potrebbero non avere i mezzi per difendersi dagli attacchi.
Gli esperti di WeLiveSecurity by ESET hanno stilato cinque cose da fare per ridurre al minimo l’impatto di un potenziale attacco ransomware in futuro alla tua attività o per essere pronto per ogni evenienza:
- Predisporre i backup
“Molte aziende colpite da ransomware scoprono che i loro backup sono in cattive condizioni o mancano dati chiave. Ciò è stato evidenziato nell’attacco Colonial Pipeline, dove hanno pagato all’inizio dell’attacco temendo ritardi nel ripristino dei dati dal backup. L’ironia è che dopo aver pagato hanno scoperto che lo strumento di decrittazione era così lento da ripristinare comunque dai backup, quindi non è ancora chiaro fino a che punto avessero davvero bisogno di decrittografarlo. Nella foga del momento, però, è necessario avere molta fiducia nella solidità dei propri backup.
- Sapere come ripristinare i backup
Si eseguono backup su varie piattaforme di elaborazione, ma è solo dopo un guasto hardware e dopo aver iniziato a ripristinare i file che si capisce se funzionerà davvero. Quando si è nel bel mezzo di un incidente, è troppo tardi per scoprire tutti i fastidiosi bit mancanti che rallentano il ripristino del backup.
È importante anche avere più copie con tecnologie diverse. In questo modo, se una delle tecnologie ha problemi in futuro, non ci si blocca. Sorprendentemente, questo è uno dei risparmi di tempo più efficaci nell’eventualità in cui si eliminano o sovrascrivono i file accidentalmente, ma aiuta anche nel ripristino di emergenza. Gli hard drives sono molto più economici dei nostri dati critici, quindi non bisogna aver paura di acquistarne altri.
- Assicurati che i tuoi backup su cloud funzionino
Sebbene sia comodo eseguire il backup nel cloud, può anche essere molto lento il ripristino, in particolare i volumi di grandi dimensioni. Se manca un elenco di contatti, va bene. Ma, se si devono ripristinare le immagini del disco nella propria azienda, potrebbe volerci molto.
Inoltre, gli stessi cloud providers hanno problemi di sicurezza e possono essere colpiti, esponendo potenzialmente i backup a truffatori, quindi è bene assicurarsi che siano bloccati. Per i dati super-sensibili, alcune organizzazioni non usano mai il cloud, per precauzione. Per questo livello di sicurezza, spesso il supporto di backup non è connesso a nessuna rete: è separato da un air gap e archiviato fisicamente in modo sicuro.
- Preparati al ripristino
Può essere scoraggiante fare un’esercitazione per il ripristino di emergenza a livello di organizzazione. Tuttavia, la scelta casuale di una parte specifica dell’organigramma e l’organizzazione di un’esercitazione di ripristino di emergenza può essere la soluzione più fattibile. Quando si attua, è quasi certo che si trovino delle cose che vadano cambiate. È importante scoprire queste cose quando non si è nel bel mezzo di un attacco!
Fino a quando un backup non viene ripristinato, non è possibile sapere se ha avuto successo o meno. Si possono evitare questi backup di Schrödinger testandoli periodicamente con un ripristino, idealmente su un computer diverso in modo da poter verificare che i dati importanti dell’azienda siano lì.
Il momento migliore per testare un backup è prima che tu ne abbia bisogno a causa di un’emergenza.
- Avere un game plan
C’è bisogno di una strategia e di una con tutte le procedure da attuare. Ad esempio, sulle scelte da compiere a valle di un attacco: si dovrà assumere qualcuno o c’è già un team addestrato per affrontare l’incidente? Decisioni come questa sono difficili da prendere nella fretta di un attacco attivo, quindi un po’ di preparazione farà molto.
https://www.welivesecurity.com/2021/06/18/5-essential-things-do-before-ransomware-strikes/
