Nel mirino dei gruppi criminali non ci sono solo le grandi aziende: le bande di ransomware inseguono anche le piccole imprese che potrebbero non avere i mezzi per difendersi dagli attacchi.
Se la tua attività viene colpita o vuoi essere pronto per ogni evenienza, ecco cinque cose che puoi fare ora per superare la potenziale tempesta:
1. Avere backup
Molte aziende colpite da ransomware scoprono che i loro backup sono in cattive condizioni o mancano dati chiave. Ciò è stato evidenziato nell'attacco Colonial Pipeline, dove hanno pagato all'inizio dell'attacco temendo ritardi nel ripristino dei dati dal backup. L'ironia è che dopo aver pagato hanno scoperto che lo strumento di decrittazione era molto lento per ripristinare i porpri dati. Quindi non è ancora chiaro fino a che punto gli è davvero convenuto pagare il riscatto per decriptare i dati.
Nella foga del momento, però, devi avere molta fiducia nella solidità dei tuoi backup. Se non disponi di una strategia di backup in atto, il nostro articolo Backup di base può aiutarti a fungere da punto di partenza per la tua casa o la tua azienda, così come la nostra panoramica dei vari tipi di backup e cinque errori da evitare durante il backup dei dati.
2. Sapere come ripristinare i backup
Per anni ho eseguito backup su varie piattaforme di elaborazione, ma è solo dopo un guasto hardware e dopo aver iniziato a ripristinare i file che ho cominciato ad avere fiducia che funzionerà davvero. Quando si verifica un incidente, è troppo tardi per scoprire i bit mancanti che rallentano il ripristino del backup.
Cerco anche di avere più copie con tecnologie diverse. In questo modo, se una delle tue tecnologie ha problemi in futuro, non rimani bloccato. Sorprendentemente, questo è stato uno dei risparmi di tempo più efficaci nell'eventualità eliminassi i file accidentalmente, ma aiuta anche nel ripristino di emergenza. I dischi rigidi sono molto più economici dei tuoi dati critici, quindi non aver paura di acquistarne di altri.
3. Assicurati che i tuoi backup su cloud funzionino
Sebbene sia comodo eseguire il backup sul cloud, può anche essere molto lento il ripristino, in particolare i volumi di grandi dimensioni. Se ti manca un elenco di contatti, va bene. Ma se devi ripristinare le immagini del disco nella tua azienda, potresti trovarlo terribilmente lento.
Inoltre, gli stessi fornitori di servizi cloud hanno problemi di sicurezza e possono essere colpiti, esponendo potenzialmente i tuoi backup ai truffatori, quindi devi assicurarti che siano al sicuro. Per i dati super-sensibili, alcune organizzazioni non accedono mai il cloud, ma solo per proteggere i gioielli della corona dagli attacchi. Per questo livello di sicurezza, spesso il supporto di backup non è connesso a nessuna rete: è separato da un'intercapedine d'aria e archiviato fisicamente in modo sicuro.
4. Preparati alla guarigione
Può essere scoraggiante esercitarsi a fare il ripristino di emergenza a livello di aziendale. Tuttavia, la scelta di individuare uan risorsa specifica dell'organigramma dell'organizzazione per esercitarsi a fare il ripristino di emergenza può essere molto utile. Quando lo fai, sei quasi sicuro di trovare cose che dovresti cambiare. Queste sono grandi scoperte che fai quando non sei nel bel mezzo di un attacco, quindi la pressione è inferiore.
Fino a quando un backup non viene ripristinato, non hai idea se ha avuto successo o meno. Puoi evitare questi backup di Schrödinger testandoli periodicamente con un ripristino, idealmente su un computer diverso in modo da poter verificare che i dati importanti della tua azienda siano lì. Ricorda che il momento migliore per testare un backup è prima che tu ne abbia realmente bisogno