Proteggere i backup dai ransomware

Proteggere i backup dai ransomware

I ransomware sono saliti agli onori della cronaca molto spesso in questi anni, anche su canali destinati al grande pubblico. Questi malware sono in grado di tenere in ostaggio il PC e i file in esso contenuti chiedendo per il loro sblocco il pagamento di un riscatto (da qui la parola Ransom, in inglese sta per riscatto), in Bitcoin, la principale criptovaluta che permette agli hacker di garantire una buona forma di anonimato. Il pagamento del riscatto al fine di ottenere la liberazione dei propri file non è certo la mossa migliore: ci sono vari strumenti che possono essere utilizzati per riconoscere, rimuovere ed evitare i ransomware ed in alcuni casi anche decifrare contenuti, una volta che sfortunatamente si è stati colpiti.

Andiamo quindi a vedere quali sono questi strumenti. Primo di tutto e realmente indispensabile, il Backup! Quindi la prevenzione è veramente lo strumento più importante per la difesa dai Ransomware, anche perchè dopo potrebbe essere troppo tardi e non potresti più avere accesso ai tuoi dati, personali o aziendali che siano.

Proteggi i tuoi Backup dai Ransomware!

Avere un backup dei dati è sicuramente cosa buona e giusta, ma in molti dei sistemi di backup odierni è possibile mappare un’unità alla destinazione di backup. Questo è fatto per facilitare la facilità di ripristino dei file o per consentire a più sistemi di eseguire il backup in una posizione centrale, ma apre una falla gigante per il ransomware. Il ransomware può crittografare il contenuto di una condivisione di unità o reti mappata. Il ransomware può anche crittografare i file mappati usando FQDN. Il ransomware può anche utilizzare le credenziali dell’utente per vedere cos’altro potrebbe essere in grado di localizzare sulla rete.
Abbiamo anche visto di recente Ransomware che cerca le condivisioni di rete che contengono backup di fornitori come Storagecraft, Acronis e Veeam Backup e in particolare i loro tipi di file di backup.
Fortunatamente per noi, al fine di proteggere i tuoi dati dai primi due scenari, finisci per proteggerti anche dal terzo.

• Dedicare un account al sistema di backup che non ha diritti di accesso interattivo ai sistemi.

• Utilizzare l’account di backup come Managed Services in Active Directory. Gli account in questo contenitore non consumano CAL ed inoltre non sono soggetti ai Criteri di gruppo.

• Rimuovere tutte le autorizzazioni ereditate dalla cartella in cui sono archiviati i backup e aggiungere solo l’account di backup e il Sistema. Non serve che qualsiasi account che accede a sistema abbia l’autorizzazione per la posizione di backup!

• Dovresti usare la crittografia? Certo, ma non farà nulla per proteggere i tuoi dati da essere nuovamente crittografati da ransomware.

• Creare una condivisione nascosta per i backup avendo $ alla fine del nome della condivisione (protezione debole, in quanto la maggior parte dei ransomware è in grado di propagarsi anche attraverso queste share di rete)

• Non associare una lettera di unità alla posizione di backup come mappatura. Utilizzare invece FQDN.

Il backup è l’ultima risorsa per il recupero dei file crittografati.

Corsi di Formazione

Dei Managed Service Account, della gestione avanzata dei diritti, della gestione dei blocchi all’accesso interattivo di un account tramite group policy, ne parliamo nel corso approfondito su Active Directory e nei MOC 20741 & 20742.

 

2018-09-07T12:24:20+00:00