5 lucruri esențiale de făcut înainte de a vă confrunta cu un atac ransomware
Dacă nu vă pregătiți atent, există mari șanse să deveniți o victimă – iată ce puteți face astăzi pentru a minimiza impactul unui potențial atac ransomware
Deși eforturile tot mai complexe ale diferitelor grupuri implicate în combaterea fenomenului continuă să exercite presiune asupra creatorilor și operatorilor de atacuri ransomware, incidentele din această sferă sunt încă în prim-plan. Nu ne referim acum doar la potențialele ținte business care dețin infrastructuri mari, ci și la municipalități și companii mai mici, care sunt cel puțin la fel de des vizate în aceste atacuri și care ar putea să nu aibă mijloacele necesare pentru a se apăra împotriva atacurilor.
Dacă doriți să fiți pregătiți cât mai bine, pentru orice posibil scenariu, iată cinci lucruri pe care le puteți implementa încă de pe acum pentru a face față cât mai bine unui astfel de atac:
- Efectuați copii de siguranță ale datelor importante, des și corect
Multe companii afectate de ransomware constată că backup-urile lor nu sunt actualizate corect sau nu dețin copii ale unora din datele cheie afectate. Acest lucru a fost evidențiat în atacul Colonial Pipeline, unde răscumpărarea a fost achitată din teama de a nu extinde și mai mult întârzierile cauzate de dificultatea recuperării datelor din backup. Ironia a fost că, după ce au fost plătită suma, au descoperit că instrumentul de decriptare a fost atât de lent, încât au folosit în cele din urmă backup-urile inițiale pentru a restaura datele. Totuși, în panica unui astfel de incident, e bine să aveți un sprijin ferm în soliditatea copiilor de rezervă.
2. Analizați atent cum pot fi restaurate backup-urile
Vă recomandăm, pentru siguranță sporită, să implementați backup-uri paralele utilizând tehnologii diferite. În acest fel, dacă una dintre tehnologiile dvs. are probleme, nu vă afectează la fel de dur. În mod surprinzător, acesta a este unul dintre cele mai eficiente feluri de a economisi timp în caz de ștergere sau suprascriere în mod accidental a fișierelor, ajutând în același timp și la recuperarea datelor în cazul unui dezastru de alt tip (natural, incendiu, furt). Hard disk-urile stocate în multiple locații sunt mult mai ieftine decât datele dvs. critice, așa că ar fi recomandat să investiți în această direcție.
3. Asigurați-vă că backup-urile în cloud funcționează
Deși este convenabil să faceți un backup în cloud, poate fi, de asemenea, greu de restabilit rapid funcționalitatea în cazul mai multor sisteme, în special dacă ne referim la volume mari de date. Dacă vă lipsește o listă de contacte, nu este o mare problemă, însă dacă ne referim la procesul de restaurare a imaginilor de disc, extrapolat la rețeaua business, aceasta ar putea fi o procedură lentă.
De asemenea, rețineți că furnizorii de cloud pot avea la rândul lor probleme de securitate și pot fi vizați de tot felul de atacuri, punându-vă în pericol datele, care în caz extrem ar putea fi accesate de infractorii cibernetici. Asigurați-vă că vă orientați în acest caz spre niște furnizori cu reputație, de încredere. Pentru date super-sensibile, unele organizații nu aleg niciodată mediul cloud ca o posibilă alternativă, pentru a se feri de riscurile suplimentare implicate. Totodată, pentru un nivel înalt de securitate, suporturile media pe care se stochează aceste date nu trebuiesc niciodată conectate permanent la o rețea și trebuie stocate fizic în siguranță.
4. Fiți pregătit pentru restaurare
Poate fi descurajant să încercați un exercițiu de recuperare în caz de dezastru, la nivelul întregii organizații (deși, dacă ați făcut asta deja, felicitări!). Alegerea unei singure părți aleatorii a organigramei și organizarea unui exercițiu de recuperare în caz de dezastru poate fi, totuși, un exercițiu foarte util și complet realizabil. Dacă alegeți această variantă, vă garantăm veți identifica ușor aspectele la care ar trebui să mai lucrați. E un exercițiu ce se poate dovedi extrem de util, pentru că este derulat controlat, atunci când nu vă aflați în mijlocul unui atac, iar presiunea este infinit mai mică.
De asemenea, astfel de teste aduc informații foarte utile liderilor din companie, pentru că practica ne ajută întotdeauna să fim cu adevărat pregătiți. Până când nu se restaurează un backup, nu aveți nicio idee dacă s-a efectuat cu succes sau nu. Puteți evita scenariul catastrofal al existenței unor backup-uri care sunt imposibil tehnic de restaurat, testându-le periodic, ideal pe un alt computer, astfel încât să puteți verifica, la intervale de timp regulate, că datele valoroase ale companiei sunt bine stocate. Amintiți-vă că cel mai bun moment pentru a testa un backup este înainte să aveți nevoie de el.
5. Un plan de reacție în caz de catastrofă e întotdeauna util
Putem specula și analiza ipotetică dacă în cazuri excepționale este oare acceptabil să plătiți răscumpărarea cerută de atacatori, însă până la a ajunge la un astfel de punct critic e bine să aveți o idee precisă despre ce trebuie să faceți în cazul unei catastrofe. Vă puteți întreba dacă e bine să apelați la un negociator sau dacă aveți o echipă instruită pentru a face față unor atacuri ransomware? Deciziile de acest tip sunt greu de luat în grabă, în special după un atac activ, așa că o pregătire în prealabil a unor pași va fi întotdeauna de folos.
Urmând sfaturile de mai sus, după un astfel de incident nefericit evitați să fiți forțat să plătiți, atunci sigur toată lumea va fi mult mai fericită și de aceea merită să lucrați deja proactiv, încă de pe acum, alături de echipa dvs., pentru a asigura acest lucru.