Ecco come recuperare i dati da un ransomware

Buongiorno cari lettori di Tecnogalaxy, oggi vi andremo a parlare di come è possibile recuperare i dati quando si viene colpiti da un attacco ransomware.

Viviamo in un’era digitale basata sui dati in cui essi sono la linfa vitale delle organizzazioni e sempre più un obiettivo di successo per i criminali informatici. Tenere fuori i criminali informatici è quasi impossibile a causa del numero di vulnerabilità di sicurezza nei sistemi operativi e nel software e con la maggiore superficie di attacco dei lavoratori remoti. Quando il ransomware colpisce, l’unica risorsa è avere un backup sicuro dei tuoi dati.

Cosa fare quando si viene colpiti da un ransomware

Esaminiamo le funzionalità chiave che la tua soluzione di protezione dei dati devono fornire per sopravvivere e riprendersi da un attacco ransomware:

1. Backup

Per garantire che i backup siano disponibili per il ripristino dei dati, i backup dei dati dovrebbero utilizzare la regola di backup 3-2-1 e preferibilmente con una nuova svolta per renderla una regola 3-2-1-1. La regola di backup 3-2-1 è una strategia consolidata per la protezione dei dati che afferma che la tua azienda dovrebbe avere almeno tre copie dei tuoi dati, su due diversi tipi di supporti di archiviazione, con un delle copie fuori sede o nel cloud. Senza backup da cui eseguire il ripristino e la copia fuori sede del ransomware non può raggiungere, potresti essere costretto a pagare il riscatto per riavere i tuoi dati.

2. Backup sicuri

La protezione dei dati è l’ultima linea di difesa quando si tratta di attacchi ransomware. Se i tuoi backup risiedono sulla stessa rete o sullo stesso sistema di archiviazione in cui risiedono i tuoi dati di produzione, sono anche vulnerabili agli attacchi. Gli hacker sono diventati più sofisticati e uno dei primi elementi che fanno è cercare e rimuovere tutti i backup in modo che non sia possibile il ripristino dei dati. Avere backup nel cloud e quindi che l’hacker non può raggiungere, garantisce che i tuoi dati possano essere recuperati.

3. Punti di ripristino periodici per tornare indietro

Il backup dei dati è una cosa, ma se esegui il backup solo una volta alla settimana e il ransomware colpisce il giorno 6, hai solo un punto di ripristino di 6 giorni fa, perdendo così molti giorni di dati. È quindi fondamentale che i backup vengano eseguiti regolarmente e che gli snapshot dei dati o le copie point-in-time dei dati vengano eseguite il più spesso possibile.

4. Backup compatibili con l’applicazione con verifica

Le applicazioni che utilizzano database richiedono ulteriore attenzione se i loro dati sono protetti solo dai file di database effettivi stessi. Quando si verifica un ransomware, è necessario un processo in più fasi per ripristinare le applicazioni al punto in cui possono essere riutilizzate con interruzioni minime per l’azienda. È quindi importante disporre di un backup delle applicazioni che protegga anche i metadati delle applicazioni e garantisca il corretto ripristino dei server delle applicazioni.

5. Segnalazione per dare un preavviso

Nelle normali operazioni, le dimensioni del backup incrementale dei dati hanno quantità relativamente piccole di modifiche tra cicli di backup completi. Quando il ransomware colpisce e i dati vengono crittografati, le dimensioni dei backup incrementali diventano improvvisamente molto più simili a un backup completo. I moderni prodotti per la protezione dei dati possono tenere traccia di queste modifiche e segnalare se le dimensioni del backup sono inaspettatamente molto maggiori e avvisare l’amministratore del backup/sicurezza di questa anomalia.

Conclusione sui ransomware

L’implementazione e il rispetto di questi processi di protezione dei dati di base contribuirà a garantire che la tu sopravviva a un attacco ransomware. Assicurarsi la protezione dei dati siano ben definite e che i punti di ripristino dei dati siano verificati per essere recuperabili è fondamentale per il ripristino dei dati da istanze di backup verificate.