Che cos'è il ransomware
Che cos'è il ransomware?
Il ransomware è un tipo di malware che esegue la crittografia dei file e richiede il pagamento di un riscatto in cambio del ripristino dell'accesso ai dati. Poiché non c'è alcuna garanzia che l'autore dell'attacco rispetterà i termini del riscatto, la strada migliore è quella di prevenire il ransomware a monte attraverso le best practices della cybersicurezza e snapshot eseguite a cadenza periodica.
Come funziona il ransomware
Analogamente a tutti i malware, per poter accedere ai dati anche il ransomware deve essere scaricato sul computer o in rete. Il metodo di diffusione più comune del ransomware è un allegato scaricabile consegnato tramite un'e-mail di phishing, ma anche le chiavette USB, le app compromesse e i siti web infetti sono potenziali vettori di attacco.
Una volta scaricato ed eseguito, il ransomware effettua la crittografia dei file del sistema host, rendendolo inaccessibile a livello computazionale in assenza della giusta chiave di decrittografia. In genere i proprietari del sistema compromesso ricevono un messaggio di riscatto con l'indicazione dell'importo richiesto e della modalità di pagamento per il rilascio dei file. I ransomware più sofisticati, come NotPetya, possono distribuire il proprio payload senza necessità di fare affidamento sull'errore umano, ma sfruttando, invece, le vulnerabilità software cruciali del sistema.
Survival kit
Proteggi i dati e la reputazione della tua azienda. Scopri in che modo Pure può accelerare il ripristino e aiutarti a sopravvivere a un attacco.
Come prevenire gli attacchi ransomware
I metodi più diffusi per impedire gli attacchi ransomware includono:
- Sistema operativo e stack tecnologico sempre aggiornati per stare al passo con gli exploit e le vulnerabilità note
- Investimento in cybersicurezza (ad esempio, formazione InfoSec, audit sulla sicurezza della rete e test di vulnerabilità)
- Controllo degli accessi a file e dati sicuri attraverso la gestione dei diritti di amministrazione e dei privilegi
- Backup dei file attraverso snapshot frequenti e altri metodi di protezione dei dati
In che modo Pure Storage protegge i dati dal ransomware
Le misure tradizionali di data protection sono state progettate per proteggere i dati da disastri naturali o causati dall'uomo, da danneggiamento o da eliminazioni accidentali. Tuttavia, gli attacchi ransomware possono mettere a dura prova le infrastrutture di data protection legacy, come quelle basate su dischi e nastri.
Le snapshot SafeMode Pure Storage® FlashBlade® forniscono protezione integrata dagli attacchi ransomware eseguendo backup frequenti del sistema in snapshot di sola lettura da cui è possibile eseguire il ripristino dei dati. Poiché queste snapshot non possono essere modificate, eliminate o crittografate, sono protette dagli attacchi ransomware.
L'archiviazione dei dati su FlashBlade offre anche altri vantaggi:
- Protezione dei dati e dei relativi cataloghi di metadati
- Ripristino rapido con Rapid Restore a seguito di un attacco ransomware
Le snapshot SafeMode vengono fornite senza costi aggiuntivi con l'abbonamento Pure quando utilizzi FlashBlade.
Prova FlashBlade attraverso il nostro Test Drive
Prova l'esperienza di un'istanza self-service di Pure1® per gestire Pure FlashBlade™, la soluzione più avanzata del settore che offre file e l'object storage scale-out nativi.