Mentre gli sforzi più concertati di vari gruppi anti-ransomware continuano a esercitare pressioni sugli operatori di ransomware, gli attacchi di successo continuano a fare notizia . Non sono solo i grandi operatori nel mirino: le bande di ransomware inseguono anche i comuni e le piccole imprese che potrebbero non avere i mezzi per difendersi dagli attacchi.
Se la tua attività viene colpita o vuoi essere pronto per ogni evenienza, ecco cinque cose che puoi fare ora per superare la potenziale tempesta:
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
1. Avere un backup
Molte aziende colpite da ransomware scoprono che i loro backup sono in cattive condizioni o mancano dati chiave. Ciò è stato evidenziato nell’attacco Colonial Pipeline, dove hanno pagato all’inizio dell’attacco temendo ritardi nel ripristino dei dati dal backup. L’ironia è che dopo aver pagato hanno scoperto che lo strumento di decrittazione era così lento da ripristinare comunque dai backup, quindi non è ancora chiaro fino a che punto avessero davvero bisogno del decrittografo.
Nella foga del momento, però, devi avere molta fiducia nella solidità dei tuoi backup. Se non disponi di una strategia di backup in atto, il nostro articolo Backup di base può aiutarti a fungere da punto di partenza per la tua casa o la tua azienda, così come la nostra panoramica dei vari tipi di backup e dei cinque errori da evitare durante il backup dei dati .
2. Sapere come ripristinare i backup
Per anni ho eseguito backup su varie piattaforme di elaborazione, ma è solo dopo un guasto hardware e dopo aver iniziato a ripristinare i file che ho fiducia che funzionerà davvero. Quando è il momento del carrello nel bel mezzo di un incidente, è troppo tardi per scoprire tutti i fastidiosi bit mancanti che rallentano il ripristino del backup.
Cerco anche di avere più copie con tecnologie diverse. In questo modo, se una delle tue tecnologie ha problemi in futuro, non sei bloccato. Sorprendentemente, questo è stato uno dei risparmi di tempo più efficaci se elimino o sovrascrivo i file accidentalmente, ma aiuta anche nel ripristino di emergenza . I dischi rigidi sono molto più economici dei tuoi dati critici, quindi non aver paura di acquistarne altri.
3. Assicurati che i tuoi backup su cloud funzionino
Sebbene sia comodo eseguire il backup nel cloud , può anche essere molto lento il ripristino, in particolare i volumi di grandi dimensioni. Se ti manca un elenco di contatti, va bene. Ma se devi ripristinare le immagini del disco nella tua azienda, potresti trovarlo terribilmente lento.
Inoltre, gli stessi fornitori di servizi cloud hanno problemi di sicurezza e possono essere colpiti, esponendo potenzialmente i tuoi backup a truffatori, quindi assicurati che siano bloccati. Per i dati super-sensibili, alcune organizzazioni non toccano mai il cloud, solo per proteggere i gioielli della corona dagli attacchi. Per questo livello di sicurezza, spesso il supporto di backup non è connesso a nessuna rete: è separato da un’intercapedine d’aria e archiviato fisicamente in modo sicuro.
4. Preparati al ripristino
Può essere scoraggiante provare un’esercitazione per il ripristino di emergenza a livello di organizzazione (anche se, se lo hai, congratulazioni!). Tuttavia, la scelta di una parte casuale specifica dell’organigramma e l’organizzazione di un’esercitazione di ripristino di emergenza può essere più fattibile. Quando lo fai, sei quasi sicuro di trovare cose che dovresti cambiare. Queste sono grandi scoperte quando non sei nel bel mezzo di un attacco, quindi la pressione è diminuita.
Intermezzo promozionale ... continua la lettura dopo il box:
Inoltre, questi forniscono ottime notizie al C-suite quando capiscono che stai imparando attraverso la pratica, quindi sei più preparato. Fino a quando un backup non viene ripristinato, non hai idea se ha avuto successo o meno. Puoi evitare questi backup di Schrödinger testandoli periodicamente con un ripristino, idealmente su un computer diverso in modo da poter verificare che i dati importanti della tua azienda siano lì. Ricorda che il momento migliore per testare un backup è prima che tu ne abbia bisogno a causa di un’emergenza.
5. Avere un piano di gioco
Nella nostra prossima parte di questa serie, il mio collega Tony Anscombe esaminerà la legalità se paghi, ma nel frattempo dovresti avere un manuale su cosa fare. Ad esempio, assumerai un negoziatore o hai la squadra addestrata per affrontare il controllo delle affermazioni degli aggressori? Decisioni come questa sono difficili da prendere nella fretta di un attacco attivo, quindi un po’ di preparazione farà molto.
Tornando alla questione del pagamento. Come funziona? Tony farà un tuffo profondo. Ma se non devi pagare, tutti saranno molto più felici, e questo è qualcosa su cui puoi lavorare con il tuo team oggi.
Fonte :Â https://www.welivesecurity.com/2021/06/18/5-essential-things-do-before-ransomware-strikes/
