Blog

Come combattere il ransomware con il backup su nastro

Il ransomware è uno degli attacchi informatici più paralizzanti che un'azienda possa affrontare. Visitare un sito Web compromesso o aprire un allegato e-mail infetto può rendere inaccessibili i dati e interrompere le attività quotidiane. Il ransomware è emerso come una delle minacce più importanti e continue per la sicurezza informatica.

Secondo il FBI, nel 2016, i pagamenti di ransomware hanno raggiunto più di $1 miliardo, rispetto ai soli $24 milioni pagati nel 2015. Con gli importi crescenti, la velocità e la varietà degli attacchi stanno crescendo in modo esponenziale.

Un recente rapporto afferma che nel 2017 il ransomware sul mercato oscuro sembra essere cresciuto 2.500 percento. Nel 2020, è probabile che il numero aumenti ancora.

Sebbene esistano tecnologie più recenti che tentano di combattere il ransomware, le organizzazioni esperte si stanno ora rivolgendo a una tecnologia più vecchia: Backup su nastro. Può sembrare bizzarro che una tecnologia un tempo considerata arcaica come il backup su nastro possa essere la risposta a una sfida critica nell'era del cloud.

Il nastro ha proprietà specifiche che lo rendono ideale per gestire il ransomware, principalmente se è incorporato come opzione all'interno di una strategia di gestione dei dati complessiva, non una singola piattaforma di backup.

Assicurati di controllare anche Cloud Storage vs Tape Storage: comprensione dei pro e dei contro

Il ransomware sta diventando più intelligente

Il ransomware è in continua evoluzione ed è da tempo un enorme problema per le aziende. Esistono modi per limitare la quantità di danni che il ransomware può imporre a un'azienda, ad esempio limitando i privilegi degli utenti.

Quando si verifica un'istanza di un attacco ransomware, l'organizzazione ha due opzioni. La prima e più ovvia alternativa è pagare il riscatto e attendere che i dati vengano decrittografati (cosa che anche dopo il pagamento potrebbe non esserlo). L'altra opzione è un ripristino di backup.

Gli autori di ransomware sono ora a conoscenza della seconda alternativa, il "ripristino del backup". Poiché non c'è più spazio per fare soldi con questa soluzione, gli autori attendono con impazienza un nuovo approccio.

Qual è questo nuovo approccio?

Gli autori di ransomware non crittografano i file dell'organizzazione e non richiedono un riscatto; invece, alcune varianti di ransomware sono progettate in modo tale che i dati rimangano inattivi per mesi. Le organizzazioni di solito conservano i backup per un periodo limitato.

Un'infezione da ransomware può rimanere inattiva per diversi mesi, prima di essere attivata, quindi durante l'intero periodo di inattività l'organizzazione eseguirà il backup dei file infetti. Quando le organizzazioni realizzeranno l'attacco ransomware, tutti i loro backup saranno già infetti.

As disk-based backup solutions have a limited capacity, some organizations are using tapes as a supplementary tool for retaining backups for more extended periods.

Perché nastro, perché adesso?

Don’t want to deal with ransomware? Prevention and preparation are key. Preventing the attacks beforehand is not that easy as the people who tend to harm your organization are sophisticated and skillful.

Se riesci a prevenire gli attacchi in primo luogo, sei in vantaggio.

Ma non è facile.

Come notato, coloro che danneggerebbero la tua organizzazione sono più sofisticati, aggressivi e abili che mai.

Allora, per quanto riguarda la preparazione? Ogni organizzazione deve essere attrezzata per affrontare il ransomware. È qui che il nastro gioca un ruolo fondamentale. Il modo migliore per recuperare da un attacco ransomware è assicurarsi di disporre di una copia separata, offline e affidabile dei dati che non possa essere infettata dall'attacco.

Se si desidera seguire le migliori pratiche in materia di backup e conformità dei dati, utilizzare il backup su nastro come parte di una strategia complessiva di gestione dei dati, in particolare la nota regola 3-2-1, ovvero:

  1. Conservazione di tre copie separate dei dati.
  2. Archiviazione dei dati su almeno due diversi tipi di supporti di memorizzazione.
  3. Conservare una copia dei dati in una posizione fuori sede.

Rispetto ad altre opzioni, il backup su nastro è di gran lunga il mezzo più redditizio per assicurarsi di disporre di una copia separata dei dati in una posizione offline e fuori sede. Il nastro è semplice da usare, meno costoso dell'archiviazione su disco o nel cloud e altamente sicuro e di facile accesso, soprattutto se si lavora con un fornitore di terze parti leader di servizi di backup su nastro e vaulting del nastro offsite.

You can use disk backup or backup su cloud to take advantage of their convenience and speed, but you should still enhance those platforms with tape as your third copy. The risk of data stored in disk backup and cloud backup getting infected is more if the data is on your network. In short, your data is easily recoverable without paying a ransom, and it means you can get your business back up and running quickly, safely, and securely.

Conclusione

La crescita del ransomware sta creando una rinascita della popolarità del backup su nastro, e questo in effetti sta attirando molta attenzione, non solo dai leader del settore ma anche dagli hacker.

Il governo federale, le industrie sanitarie e le società di servizi finanziari conservano ancora il nastro come backup dei record digitali. Ora una serie di aziende diverse sta tornando al nastro mentre gli hacker diventano più intelligenti nel penetrare le difese e fare molti più danni quando entrano.

Sei pronto per andare retrò con il nastro? Il backup su nastro è un elemento vitale della tua strategia complessiva di gestione e protezione dei dati? Visitare Zmanda per scoprire come possiamo aiutarti a proteggere i tuoi dati in modo che tu possa concentrarti sull'innovazione aziendale. Zmanda dispone di un'ampia gamma di supporti per il backup, inclusi nastri, librerie a nastro, dischi (DAS, NAS, SAN, RAID), jukebox ottici e archiviazione online.

lascia un commento

it_ITItalian