Mentre gli sforzi piรน concertati di vari gruppi anti-ransomware continuano a esercitare pressioni sugli operatori di ransomware, gliย attacchi di successoย continuano aย fare notiziaย .ย Non sono solo i grandi operatori nel mirino: le bande di ransomware inseguono anche i comuni e le piccole imprese che potrebbero non avere i mezzi per difendersi dagli attacchi.
Se la tua attivitร viene colpita o vuoi essere pronto per ogni evenienza, ecco cinque cose che puoi fare ora per superare la potenziale tempesta:
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
1. Avere un backup
Molte aziende colpite da ransomware scoprono che i loro backup sono in cattive condizioni o mancano dati chiave.ย Ciรฒ รจ stato evidenziato nell’attacco Colonial Pipeline, dove hanno pagato all’inizio dell’attacco temendo ritardi nel ripristino dei dati dal backup.ย L’ironia รจ che dopo aver pagato hanno scoperto che lo strumento di decrittazione era cosรฌ lento da ripristinare comunque dai backup, quindi non รจ ancora chiaro fino a che punto avessero davvero bisogno del decrittografo.
Nella foga del momento, perรฒ, devi avere molta fiducia nella soliditร dei tuoi backup.ย Se non disponi di una strategia di backup in atto, il nostroย articoloย Backup di baseย puรฒ aiutarti a fungere da punto di partenza per la tua casa o la tua azienda, cosรฌ come la nostra panoramica dei variย tipi di backup e dei cinque errori da evitare durante il backup dei datiย .
2. Sapere come ripristinare i backup
Per anni ho eseguito backup su varie piattaforme di elaborazione, ma รจ solo dopo un guasto hardware e dopo aver iniziato a ripristinare i file che ho fiducia che funzionerร davvero.ย Quando รจ il momento del carrello nel bel mezzo di un incidente, รจ troppo tardi per scoprire tutti i fastidiosi bit mancanti che rallentano il ripristino del backup.
Cerco anche di avere piรน copie con tecnologie diverse.ย In questo modo, se una delle tue tecnologieย ha problemiย in futuro, non sei bloccato.ย Sorprendentemente, questo รจ stato uno dei risparmi di tempo piรน efficaci se elimino o sovrascrivo i file accidentalmente, maย aiutaย ancheย nel ripristino di emergenzaย .ย I dischi rigidi sono molto piรน economici dei tuoi dati critici, quindi non aver paura di acquistarne altri.
3. Assicurati che i tuoi backup su cloud funzionino
Sebbene siaย comodo eseguire il backup nel cloudย , puรฒ anche essere molto lento il ripristino, in particolare i volumi di grandi dimensioni.ย Se ti manca un elenco di contatti, va bene.ย Ma se devi ripristinare le immagini del disco nella tua azienda, potresti trovarlo terribilmente lento.
Inoltre, gliย stessi fornitori di servizi cloud hanno problemi di sicurezzaย e possono essere colpiti, esponendo potenzialmente i tuoi backup a truffatori, quindi assicurati che siano bloccati.ย Per i dati super-sensibili, alcune organizzazioni non toccano mai il cloud, solo per proteggere i gioielli della corona dagli attacchi.ย Per questo livello di sicurezza, spesso il supporto di backup non รจ connesso a nessuna rete: รจ separato da un’intercapedine d’aria e archiviato fisicamente in modo sicuro.
4. Preparati al ripristino
Puรฒ essere scoraggiante provare un’esercitazione per il ripristino di emergenza a livello di organizzazione (anche se, se lo hai, congratulazioni!). Tuttavia, la scelta di una parte casuale specifica dell’organigramma e l’organizzazione di un’esercitazione di ripristino di emergenza puรฒ essere piรน fattibile. Quando lo fai, sei quasi sicuro di trovare cose che dovresti cambiare. Queste sono grandi scoperte quando non sei nel bel mezzo di un attacco, quindi la pressione รจ diminuita.
Intermezzo promozionale ... continua la lettura dopo il box:
Inoltre, questi forniscono ottime notizie al C-suite quando capiscono che stai imparando attraverso la pratica, quindi sei piรน preparato.ย Fino a quando un backup non viene ripristinato, non hai idea se ha avuto successo o meno.ย Puoi evitare questi backup di Schrรถdinger testandoli periodicamente con un ripristino, idealmente su un computer diverso in modo da poter verificare che i dati importanti della tua azienda siano lรฌ.ย Ricorda che il momento migliore per testare un backup รจย prima cheย tu ne abbia bisogno a causa di un’emergenza.
5. Avere un piano di gioco
Nella nostra prossima parte di questa serie, il mio collegaย Tony Anscombeย esaminerร la legalitร se paghi, ma nel frattempo dovresti avere un manuale su cosa fare.ย Ad esempio, assumerai un negoziatore o hai la squadra addestrata per affrontare il controllo delle affermazioni degli aggressori?ย Decisioni come questa sono difficili da prendere nella fretta di un attacco attivo, quindi un po’ di preparazione farร molto.
Tornando alla questione del pagamento.ย Come funziona?ย Tony farร un tuffo profondo.ย Ma se non devi pagare, tutti saranno molto piรน felici, e questo รจ qualcosa su cui puoi lavorare con il tuo team oggi.
Fonte :ย https://www.welivesecurity.com/2021/06/18/5-essential-things-do-before-ransomware-strikes/
