Come rafforzare l'infrastruttura di dati contro gli attacchi ransomware

Che cos'è il ransomware?

Che cos'è il ransomware?

Il ransomware è un tipo di malware che esegue la crittografia dei file e richiede il pagamento di un riscatto in cambio del ripristino dell'accesso ai dati. Poiché non c'è alcuna garanzia che l'autore dell'attacco rispetterà i termini del riscatto, la strada migliore è quella di prevenire il ransomware a monte attraverso le best practices della sicurezza informatica e snapshot eseguite a cadenza periodica.

Come funziona il ransomware

Analogamente a tutti i malware, per poter accedere ai dati anche il ransomware deve essere scaricato sul computer o in rete. Il metodo di diffusione più comune del ransomware è un allegato scaricabile consegnato tramite un'e-mail di phishing, ma anche le chiavette USB, le app compromesse e i siti web infetti sono potenziali vettori di attacco.  

Una volta scaricato ed eseguito, il ransomware effettua la crittografia dei file del sistema host, rendendolo inaccessibile a livello computazionale in assenza della giusta chiave di decrittografia. In genere i proprietari del sistema compromesso ricevono un messaggio di riscatto con l'indicazione dell'importo richiesto e della modalità di pagamento per il rilascio dei file. I ransomware più sofisticati, come  NotPetya, possono distribuire il proprio payload senza necessità di fare affidamento sull'errore umano, ma sfruttando, invece, le vulnerabilità software cruciali del sistema.

Prova FlashBlade attraverso il nostro Test Drive

Prova l'esperienza di un'istanza self-service di Pure1® per gestire Pure FlashBlade™, la soluzione più avanzata del settore che offre file e l'object storage scale-out nativi.

Come prevenire gli attacchi ransomware

I metodi più diffusi per impedire gli attacchi ransomware includono:

  • Sistema operativo e stack tecnologico sempre aggiornati per stare al passo con gli exploit e le vulnerabilità note
  • Investimento nella sicurezza informatica (ad esempio, formazione InfoSec, audit sulla sicurezza della rete e test di vulnerabilità)
  • Controllo degli accessi a file e dati sicuri attraverso la gestione dei diritti di amministrazione e dei privilegi
  • Backup dei file attraverso snapshot frequenti e altri metodi di protezione dei dati

In che modo Pure Storage protegge i dati dal ransomware

Le misure tradizionali di data protection sono state progettate per proteggere i dati da disastri naturali o causati dall'uomo, da danneggiamento o da eliminazioni accidentali. Tuttavia, gli attacchi ransomware possono mettere a dura prova le infrastrutture di data protection legacy, come quelle basate su dischi e nastri.

Le snapshot SafeMode Pure Storage® FlashBlade®  forniscono protezione integrata dagli attacchi ransomware eseguendo backup frequenti del sistema in snapshot di sola lettura da cui è possibile eseguire il ripristino dei dati. Poiché queste snapshot non possono essere modificate, eliminate o crittografate, sono protette dagli attacchi ransomware. 

L'archiviazione dei dati su FlashBlade offre anche altri vantaggi:

  • Protezione dei dati e dei relativi cataloghi di metadati
  • Ripristino rapido con Rapid Restore a seguito di un attacco ransomware

Le snapshot SafeMode vengono fornite senza costi aggiuntivi  con l'abbonamento Pure quando utilizzi FlashBlade.

800-379-7873 +44 20 3870 2633 +43 720882474 +32 (0) 7 84 80 560 +33 9 75 18 86 78 +49 89 12089 253 +353 1 485 4307 +39 02 9475 9422 +31 (0) 20 201 49 65 +46-101 38 93 22 +45 2856 6610 +47 2195 4481 +351 210 006 108 +966112118066 +27 87551 7857 +34 51 889 8963 +41 31 52 80 624 +90 850 390 21 64 +971 4 5513176 +7 916 716 7308 +65 3158 0960 +603 2298 7123 +66 (0) 2624 0641 +84 43267 3630 +62 21235 84628 +852 3750 7835 +82 2 6001-3330 +886 2 8729 2111 +61 1800 983 289 +64 21 536 736 +55 11 2655-7370 +52 55 9171-1375 +56 2 2368-4581 +57 1 383-2387