Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Ransomware, come difendersi? 4 motivi per cui non basta il backup

pittogramma Zerouno

News

Ransomware, come difendersi? 4 motivi per cui non basta il backup

21 Feb 2018

di Redazione

Fare il backup dei dati è una abitudine utile, ma non mette al riparo dai gravi attacchi malware che possono compromettere l’infrastruttura IT delle aziende. Nelle parole degli uomini di Axitea, le quattro ragioni per cui è necessario fare di più per bloccare a monte le minacce informatiche

Il semplice backup dei dati è abbastanza per non subire gravi danni in caso di attacco malware, ransomware e APT (Advanced Persistent Threat)?

“Il backup dei dati – ha spiegato Maurizio Tondi, CTO di Axitea, global security provider- è sicuramente utile e rappresenta una delle misure di sicurezza classiche che una struttura informatica deve prevedere e implementare, ma è una forma di protezione a posteriori, ovvero viene attivata quando il danno è già avvenuto nel tentativo di mitigarlo, ma non può bastare a proteggere tutti i dati dal ransomware, oltre a non essere sempre completamente efficace. Il backup deve perciò essere affiancato da un servizio di prevenzione più che di cura, esistono soluzioni dedicate anche alle PMI che permettono di bloccare a monte le minacce informatiche: ciò è reso possibile grazie all’analisi del rischio, delle vulnerabilità, all’identificazione delle soluzioni e della tecnologia più adeguate.”

In particolare, si tratta di soluzioni di Sicurezza Informatica Gestita anti-APT che prevengono nella stragrande maggioranza dei casi il danno, evitando quindi la compromissione di rete, macchine e sistemi aziendali, il blocco del personale dipendente per un tempo indefinito, potendo inoltre disporre di un importante servizio di business fermo fino al ripristino della situazione.

In questo senso, può rappresentare un vantaggio significativo avvalersi di un Security Operation Center come quello di Axitea, attivo 24 ore su 24, 365 giorni l’anno per poter godere di una protezione globale non solo dei rischi informatici, ma anche dei rischi fisici (come ad esempio l’introduzione illecita in un edificio finalizzata al furto di beni), ed al tempo stesso sfruttare al meglio gli investimenti, con la certezza di rispondere sempre nel modo migliore alle proprie necessità di sicurezza.

Perché il solo backup dei dati non basta?

Qui di seguito sono sintetizzati i quattro motivi per cui fare il backup dei dati non è sufficiente per essere sicuri di non avere grandi ripercussioni in seguito a un attacco malware. Una pratica sicuramente utile ma che non basta.

  • Il ransomware attacca anche il backup dei dati. Il backup può a sua volta essere colpito dall’attacco informatico e può quindi essere criptato, soprattutto quando si tratta di un backup online.
  • Ripristino. È necessario molto tempo per il “restore”, ossia il ripristino delle informazioni, con una probabile interruzione dell’attività lavorativa; inoltre c’è anche la possibilità che il restore non vada a buon fine.
  • Tutti i dati riservati sono sottoposti a backup? Può accadere che non tutti i dati che servono siano stati sottoposti a backup, rischiando quindi di perderli; il backup dati inoltre potrebbe fallire, basti pensare che il 40% delle aziende e dei professionisti non controlla la buona riuscita di questa operazione.
  • Il backup non protegge dal furto dei dati. Gli hacker che sottraggono dati riservati sono soliti lanciare il ransomware (blocco dei dati con la richiesta di riscatto) sulle postazioni, solo dopo aver portato a segno il loro reale obiettivo: il furto dei dati. Con l’operazione di ripristino delle postazioni o dei server bloccati si possono ottenere inoltre due effetti negativi: non si conosce il reale danno subito (ad esempio furto dei dati) e si subisce la cancellazione del log (l’elenco delle attività svolte dal sistema operativo), cioè le prove importanti per la ricostruzione di quanto accaduto a fini forensi e legali.

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in rivista, portale www.zerounoweb.it e una linea di incontri con gli utenti.

Argomenti trattati

Approfondimenti

B
Backup
R
Ransomware

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 4