Contattaci: +39.0266043166 - Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | Info Commerciali: 800.180.700
      Info Commerciali:  800.180.700 | Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
      Aggiornati insieme a noi
      Slider
      Backup: protezione da ransomware e altre minacce informatiche

      Backup: protezione da ransomware e altre minacce informatiche

      Mercoledì, 25 Settembre 2019 09:31
      Pubblicato in Backup
      I backup possono riportare un sistema informatico allo stato precedente. Quindi è essenziale proteggerli allineando le strategie di backup alle regole di sicurezza informatica ed evitando la perdita di dati critici. 

      Negli ultimi due anni gli attacchi informatici sono aumentati vertiginosamente. La conseguenza è stata l’aumento dei costi per prevenire tali problemi di sicurezza e per correggere eventuali danni. È quindi indispensabile proteggere i dati e i backup da ransomware e altri rischi per la sicurezza.

      Backup e sicurezza informatica


      I backup sono l'unico modo sicuro per riportare un'organizzazione a uno stato precedente. Possono contrastare la crittografia dei file, la cancellazione dei dati, la manipolazione dei dati, le modifiche ai servizi di directory e le modifiche alle autorizzazioni. L’obiettivo dei cyber criminali è generalmente quello di agire rimanendo invisibili e di assumendo il controllo dei sistemi, non vogliono che l’amministratore effettui ripristino che potrebbe togliere loro il controllo. Per questo i backup sono diventati un target di questi “cattivi attori” del web.

      I Backup sono a rischio?


      I backup stanno rapidamente diventando il nuovo vettore di attacchi informatici.

      I criminali informatici sono ben consapevoli del fatto che i backup sono una delle principali risposte dell'organizzazione a un attacco ransomware. Il malware è stato sviluppato per includere specificamente la possibilità di cercare l'archivio di backup, identificare i file di backup ed eliminare qualsiasi mezzo attraverso il quale un'organizzazione possa recuperare. Questi script ed eseguibili sono programmati per trovare tipi di file specifici, sfruttare le API delle applicazioni di backup e utilizzare qualsiasi altro mezzo per accedere ai backup ed eliminarli.

      Gli attacchi informatici che prevedono di saltare da una macchina all'altra utilizzando credenziali compromesse puntano a stabilire la persistenza sugli endpoint compromessi e all'interno dei servizi di directory. La persistenza fa sì che un virus utilizzato per infiltrarsi nell'endpoint rimanga nel sistema anche dopo essere stato rimosso dall’amministratore. Negli attacchi informatici incentrati sulla distruzione dei dati, i backup informatici fanno parte degli obiettivi previsti dai criminali informatici. Gli hacker hanno sviluppato un codice per utilizzare automaticamente gli account con accesso alla directory elevato, per creare account utente falsi a cui potranno accedere in futuro. Questi hacker vedono il potenziale dell'eliminazione dei backup per veicolare facilmente i ransomware.

      Cinque metodi per ridurre il rischio informatico dei backup



      1. Proteggi i dati più a rischio: dati critici, directory ed endpoint. Il range di dati da proteggere è molto più vasto, ma le tre macro aree sulle quali focalizzare l’attenzione sono queste tre.

      2. Crea backup interni ed esterni al sito web: Oggi con componente off-site ci si riferisce all’archiviazione basata su cloud. Avere copie di backup esterne, è per l’azienda una possibilità in più per il ripristino dei dati.

      3. Proteggi il tuo software di backup: Anche il software di backup è suscettibile a cyber attacchi e potrebbe avere delle vulnerabilità. L'isolamento logico del sistema responsabile dell'hosting del software di backup in modo che non sia possibile accedervi tramite protocolli desktop remoti, API, condivisioni di file e può aiutare ad evitare che il malware ottenga il controllo dei backup.

      4. Rileva malware nei backup: Esistono numerosi prodotti di backup che eseguono la scansione alla ricerca di file non autorizzati e rilevano se il ransomware ha crittografato grandi quantità di dati su un endpoint o un server. Queste funzioni aggiungono un altro livello alla strategia di sicurezza informatica, ma potrebbero aumentare la latenza al processo di backup e ripristino.

      5. Implementa il privilegio minimo: In ogni caso di ransomware, l'autorizzazione ad accedere ed eliminare i backup è necessaria per il successo. Separare gli account privilegiati, come l'amministratore locale, dagli account utente normali è un buon punto di partenza per proteggere i backup dal ransomware. È inoltre necessario implementare la segmentazione della rete, la gestione dell'accesso privilegiato, il privilegio minimo e così via per rendere difficile ai malintenzionati ottenere il controllo su un endpoint e l'accesso a credenziali elevate.

      Questi suggerimenti facilitano la protezione dei backup da ransomware e da altre minacce informatiche. Per disporre di backup ottimali, per rispondere a un attacco informatico, conservare le copie anche quando i backup locali sono stati eliminati e adottare misure per ridurre al minimo il potenziale impatto dei backup.

      Elimina i rischi alla sicurezza dei backup



      I criminali informatici generalmente hanno due obiettivi: apportare modifiche al tuo ambiente e limitare la tua capacità di reazione. In molti casi, raggiungono quest'ultimo semplicemente eliminando i backup. Ma è importante espandere il tuo pensiero sui backup per includere qualsiasi e tutte le forme di malware, poiché i backup possono essere utilizzati per riportare l'ambiente a un buono stato noto indipendentemente dalla forma di attacco.

      Indipendentemente dal tipo di attacco informatico, è indispensabile includere la strategia di backup nell’organizzazione della sicurezza. E’ importare agire il prima possibile per proteggere i backup dagli attacchi informatici prima che cancellino dati importanti per l’azienda.
      Indirizzi e contatti

      Via Zucchi, 39/C 20095 - Cusano Milanino (MI)
      Ingresso Via Zucchi 39 G - Int. 3
      tel: (+39) 0266043166 - fax: (+39) 0266048942
      e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

      SOTEHA S.r.l. Socio Unico
      Sede legale: Via Ticino, 6
      20095 Cusano Milanino (MI)
      CCIAA / R.E.A. Milano 1617965
      Capitale sociale € 20.000,00
      P.IVA 02967250966 C.F. 02095410649

      Partner
      ZUCCHI39 LOFT TECHNOLOGY
      sicurezza.net