Backup vincente – Stop ai danni da Cryptolocker e altri Ransomware

Sconfiggere Cryptolocker e Ransomware in due mosse con cluod e backup Avelia

Ricatti online: scopriamo come minimizzare i danni con un backup efficace

Le ultime varianti dei vari ransomware sono in grado, una volta in esecuzione sul sistema dell’utente, non soltanto di crittografare i file contenuti sulla singola macchina ma anche tutti quelli contenuti all’interno della rete locale (quindi anche i file memorizzati su altre workstation o su server NAS) compresi eventuali archivi di backup.

Se una cartella condivisa in rete locale fosse raggiungibile ed accessibile dal sistema infetto, è altamente probabile che il ransomware riesca a cifrare anche il contenuto di tali risorse.

Non solo. Se utilizzate Windows, anche le cartelle condivise o sincronizzate su servizi cloud come Dropbox, Google Drive o OneDrive, quando sono accessibili dall’interfaccia Esplora risorse, possono essere cifrate dal ransomware.

Dunque archiviare e replicare semplicemente i dati non basta per minimizzare i danni dovuti ad un attacco di cifratura dei files.

Come possiamo vincere in 2 mosse contro un attacco ransomware?

  1. Fare una analisi della rete e degli archivi di backup.
  2. attiviamo soluzioni di backup multi-versione sia locale che remoto.

I vari servizi cloud spesso integrano la funzione di cronologia dei file memorizzati, quindi verifichiamo la configurazione e in teoria è possibile recuperare le precedenti versioni (non cifrate) di un file.

Meglio comunque dotarsi di strumenti di copia e salvataggio dati professionali che conservano più versioni degli stessi file e delle stesse cartelle.

A fianco alle misure di sicurezza implementate all’interno della rete locale e all’utilizzo di “buone pratiche” volte a prevenire virus ed attacchi ransomware, di cui abbiamo parlato nei nostri precedenti articoli, l’adozione di un’efficace politica di backup consente di limitare notevolmente i rischi di danni legati a perdite di dati sui singoli sistemi client collegati in rete locale.

La soluzione migliore consiste nel configurare un sistema di backup centralizzato che si connetta alle varie workstation (client collegati in rete locale) ed effettui periodicamente il backup dei dati. In questo modo nessun client ha visibilità sulla cartella contenente i backup e, di conseguenza, un eventuale ransomware presente su una workstation non potrebbe modificare il contenuto dell’archivio di backup.

I sistemi centralizzati più evoluti mettono a disposizione una “cronologia file” che consente di verificare e ripristinare il contenuto degli archivi ad una certa data.

Se la macchina server su cui è installato il software di backup dovesse essere attaccata da ransomware, un archivio multi-versione, in cui vengono appunto conservate più versioni degli stessi file o anche un archivio incrementale, permetterà di recuperare le versioni originali dei file.

Avelia propone servizi di consulenza e soluzioni di salvataggio dati e di ripristino su misura.

Pensa solo al tuo lavoro, ai tuoi dati ed alla loro sicurezza pensa Avelia

  • Consulente Commerciale, collabora con varie aziende e attività B2C per lo sviluppo di nuovi progetti commerciali e la formazione all'interno delle PMI. Appassionato di tecnologia e innovazione, negli ultimi 15 anni ha collaborato in particolare con aziende del settore ICT operanti in Veneto. La filosofia professionale si ispira all'economista americano Jeremy Rifkin e si basa su tre elementi chiave: Comunicazione, Condivisione e Accesso
Contattaci



Acconsento alla Privacy Policy

Certificazioni