17 cocktail verdi e mocktail per le tue festività del giorno di San Patrizio
Jun 23, 2023Spedizioni di Macchinari Tessili nel 2022 in tutto il mondo
Jun 21, 20233D
Oct 05, 202340 anni fa, una cometa apparve all'improvviso in un sorvolo ravvicinato della Terra
Feb 13, 2024Tutti i CISO dovrebbero saperlo riguardo alla sicurezza della rete cloud
May 30, 2023Recupero ransomware: 5 passaggi per recuperare i dati
Kurt Baker – 23 gennaio 2023
Un attacco ransomware è un'intrusione criminale in un sistema informatico per crittografare i dati e richiedere un "riscatto" o un pagamento alla vittima. I criminali utilizzano il ransomware, un tipo di malware, sia per bloccare i dati sia per fornire i termini di accesso. Il mancato pagamento del riscatto spesso porta i criminali a perdere i dati o a bloccare permanentemente l’accesso ai file; tuttavia, il pagamento non garantisce il rilascio.
Che cos'è un piano di ripristino del ransomware?
Un piano di ripristino da ransomware è un manuale per affrontare un attacco ransomware, che include un team di risposta agli incidenti, un piano di comunicazione e istruzioni dettagliate per recuperare i dati e affrontare la minaccia. Il tempo è essenziale durante un attacco e una risposta rapida è fondamentale sia per recuperare i file che per evitare perdite paralizzanti, sia monetarie che proprietarie.
Quali sono le conseguenze se non si dispone di un piano di ripristino del ransomware?
Quando si parla di ransomware, non pianificare significa pianificare un fallimento. Più tempo impieghi per rispondere a un attacco, più è probabile che perderai dati, attività e credibilità. La ricerca IBM del 2022 ha rilevato:
Il modo migliore per riprendersi da un attacco ransomware è prevenirlo prima che accada. Tuttavia, nel caso in cui tu sia stato violato, devi agire immediatamente per recuperare. Il tuo approccio e la tua efficacia dipenderanno dal tipo di ransomware, dalla variante e dal contesto unico dell'attacco. Quindi, quali sono i passaggi per recuperare i dati dopo un attacco ransomware?
Una risposta efficace dipende dall’avere un piano. Senza uno, sarai senza direzione e lento a riprenderti. Il tuo piano dovrebbe delineare sia le fasi di ripristino immediate che le azioni preventive a lungo termine per prevenire ulteriori attacchi. Come minimo, dovrebbe includere:
Noi di CrowdStrike abbiamo fiducia nella nostra capacità di rispondere a un attacco ransomware. Un approccio IR tradizionale opera su una sequenza temporale di settimane e mesi. Operiamo in ore e giorni.
Una volta identificato un incidente, è il momento di eseguire il tuo piano IR:
Senza un backup dei dati, le aziende spesso si ritrovano completamente in perdita quando si verifica un attacco ransomware. Ciò porta spesso al pagamento del riscatto (che non garantisce il recupero dei file). I backup sono normalmente il modo più rapido e affidabile per eseguire il ripristino. Metodi e strategie efficaci includono:
Indipendentemente dal metodo utilizzato, è essenziale testare i backup. Questa dovrebbe essere una parte naturale del tuo piano IR e della preparazione alla sicurezza. Se non hai mai verificato la loro efficacia, non puoi essere sicuro che abbiano archiviato correttamente i tuoi dati.
Come accennato, il ripristino dei dati viene eseguito meglio tramite backup. Tuttavia, esistono altri modi per ripristinare i dati crittografati:
Anche se il recupero è possibile, la preparazione e la prevenzione sono fondamentali. Rafforzare la tua sicurezza è il modo migliore per evitare gli impatti devastanti di una violazione del ransomware. Alcune azioni principali che consigliamo sono:
Affrontare un attacco ransomware è una prospettiva travolgente senza risposte facili. I rischi possono essere gravi. Quando affronti il peggio, vuoi un partner implacabile che lavori in ore e minuti, non settimane e mesi. CrowdStrike aiuta le organizzazioni di tutte le dimensioni a prevenire e ripristinare gli attacchi ransomware.
Scopri di più sulle nostre soluzioni CrowdStrike e su come possono aiutare la tua organizzazione a prevenire e proteggersi dagli attacchi ransomware.Previeni gli attacchi ransomware con le soluzioni CrowdStrike
Kurt Baker è il direttore senior del marketing del prodotto per Falcon Intelligence presso CrowdStrike. Ha oltre 25 anni di esperienza in posizioni di leadership senior, specializzato in società di software emergenti. Ha esperienza in intelligence sulle minacce informatiche, analisi della sicurezza, gestione della sicurezza e protezione avanzata dalle minacce. Prima di unirsi a CrowdStrike, Baker ha lavorato in ruoli tecnici presso Tripwire e ha co-fondato startup in mercati che vanno dalle soluzioni di sicurezza aziendale ai dispositivi mobili. Ha conseguito una laurea in arte presso l'Università di Washington e ora vive a Boston, Massachusetts.