Estimated reading time: 6 minuti

Nonostante alcuni declini stagionali, il ransomware è ancora una seria minaccia alla sicurezza, soprattutto per chi la sottovaluta. Spesso si pensa che per proteggersi da un ransomware basti avere una copia di backup dei dati. Questo punto di vista non prende in considerazione vari aspetti. Uno tra tutti, il rapporto che c’è tra ransomware e NAS (Network Access Storage), dove spesso si stocca una copia di backup del server, pensando sia sufficiente.

Gli attacchi ransomware sono in grado di rendere inutilizzabili interi dischi, cifrando il file system. Sono a rischio i dischi di rete, che possono venire cifrati anch’essi, riducendo l’efficacia di un backup stoccato in un NAS.

Ransomware e Nas: Attacco

Definizione di Ransomware

Il ransomware, come abbiamo visto anche in altri articoli, è una forma di malware che cripta i file della vittima. L’aggressore chiede poi un riscatto alla vittima per ripristinare l’accesso ai dati dietro pagamento.

Agli utenti vengono mostrate le istruzioni su come pagare una tassa per ottenere la chiave di decrittazione. I costi possono variare da poche centinaia di euro a migliaia, pagabili ai criminali informatici in Bitcoin.

Una volta che il malware riesce ad essere eseguito, è quasi sempre troppo tardi. Infatti, spesso la vittima non se ne accorge fintanto che viene fatta la richiesta di riscatto o quando ormai tutto il disco è stato completamente cifrato.

Come funzionano i ransomware

Ci sono diverse vie che il ransomware può prendere per accedere a un server. Uno dei sistemi di consegna più comuni è il phishing. Alcuni allegati arrivano al computer della vittima in un messaggio e-mail, mascherati da un file innocui.

Una volta eseguiti, questi software mascherati da innocui file possono prendere il controllo del computer della vittima, specialmente se hanno strumenti di ingegneria sociale incorporati che ingannano gli utenti a consentire l’accesso amministrativo. Successivamente risalire al server non è poi così complicato come potrebbe sembrare.

Alcune altre forme più aggressive di ransomware, come NotPetya, sfruttano le falle di sicurezza per infettare i computer senza bisogno di ingannare gli utenti.

Ci sono diverse cose che il malware potrebbe fare una volta che ha preso il controllo del computer della vittima, ma l’azione di gran lunga più comune è quella di criptare alcuni o tutti i file a cui ha accesso. Se si vuole scendere nel tecnico, ecco un approfondimento su come avvengono le cifrature.

La cosa più importante da sapere è che alla fine del processo, i file non possono essere decifrati senza una chiave matematica conosciuta solo dall’attaccante. Alla vittima viene presentato una richiesta di riscatto e spiegato che senza un pagamento, i file rimarranno inaccessibili.

A prescindere dalle richieste e da come il ransomware sia scatenato in primo luogo, la cosa da notare è che non ci sono dati che si possono salvare. Quindi, se i dati dei vostri clienti sono su un server, possono venire coinvolti in un attacco di questo tipo.

Se il ransomware cifra i file system e non solo singoli file, i problemi potrebbero moltiplicarsi.

Ransomware e Nas

Ransomware, NAS e backup

Uno dei modi per mitigare il rischio, è quello di avere a disposizione un backup con cui ripristinare i dati senza dover cedere al pagamento. Le best practice per la gestione dei backup vogliono che non ci siano backup sulla stessa macchina, quindi è possibile che si mantengano su dischi di rete, sempre accessibili dai server. Ma di fatto quei dischi sono parte della macchina, in quanto accessibili.

Questi dischi, chiamati NAS (Network Access Storage), sono ottime soluzioni per la gestione di file in una rete, ma possono diventare inutili tanto quanto il server in caso di attacco ransomware. Se l’attacco cifra i file system, è possibile che, trovate le cartelle remote sul NAS cifri anche quelle, rendendo il backup inutilizzabile.

I target di un ransomware

Ci sono diversi modi in cui gli aggressori scelgono le organizzazioni che prendono di mira con gli attacchi ransomware. A volte è una questione di opportunità: per esempio, gli aggressori potrebbero prendere di mira le università perché tendono ad avere team di sicurezza più piccoli e una base di utenti disparati che condividono molti file, rendendo più facile penetrare le loro difese.

D’altra parte, alcune organizzazioni sono obiettivi allettanti perché sembrano più propensi a pagare un riscatto rapidamente. Per esempio, le agenzie governative o le strutture mediche spesso hanno bisogno di un accesso immediato ai loro file.

Gli studi legali e altre organizzazioni con dati sensibili possono essere disposti a pagare per tenere nascosta la notizia di una compromissione, inoltre, queste organizzazioni sono spesso particolarmente sensibili a una minaccia di esfiltrazione di dati.

Si è comunque notato che alcuni ransomware sono in grado di diffondersi da soli nella rete. Di fatto nessuno è al sicuro del tutto, soprattutto se i dati custoditi sui server sono sensibili.

Ransomware e Nas: Laptop e NAS

Ransomware e NAS: come gestire i backup

Come abbiamo visto, un ransomware è una minaccia non da poco ai dati custoditi dai server aziendali. Ora vediamo quali precauzioni è possibile prendere per proteggere i dati e i server.

Non usare i NAS per i backup

Se il ransomware arriva a un NAS, quasi certamente lo cifrerà rendendo il backup inaccessibile. Evitare questo problema è facile: usare il cloud!

Il provider dei server dovrebbe offrire la possibilità di stoccare i backup delle macchine sul cloud. Questo significa che i backup non sono sempre raggiungibili dal server e quindi il software non è in grado di cifrarli.

Questo è lo standard del nostro servizio VPS. In caso di compromissione, infatti, è sufficiente ripristinare la macchina virtuale a uno stato antecedente tramite uno dei backup stoccati nel cloud.

Alternativamente, è possibile eseguire il backup on premise, ossia in locale, fisicamente in azienda. Tramite il servizio Acronis Backup si può eseguire un backup su un disco esterno non collegato alla rete.

Altra soluzione, ibrida delle precedenti, è quella di creare un backup tramite Acronis e di stoccarlo in cloud e non in locale. Si mantiene il vantaggio di avere un backup remoto che non sia collegato al server costantemente.

Prevenire gli attacchi

Infine, è corretto menzionare che è possibile adottare un’ulteriore soluzione, quella precauzionale. Con l’uso del nostro servizio SOC e grazie all’utilizzo di sistemi di analisi di ultima generazione, è possibile individuare immediatamente un malware o un attacco ransowmare e bloccarlo prima che faccia danni.

Sia che si tratti di adottare best practice per il backup e stoccarli in remoto, sia che si adotti un SOC per proteggere questo aspetto e molti altri in ambito di IT security, SOD è disponibile per discutere la situazione e trovare una soluzione su misura per le esigenze della tua azienda.

Contattaci per chiedere informazioni, saremo lieti di rispondere a ogni domanda.

Useful links:

Link utili:

Alternativa al NAS

Cos’è la Cyber Security? Definizione e proposte

Ransomware a doppia estorsione: Cosa sono e come difendersi

Evitare il Ransomware: ecco perché è meglio non correre alcun rischio

Acronis Cyber Cloud

Come sapete, Acronis Data Cloud riceverà una serie di nuovi miglioramenti essenziali (come il backup per G Suite e la protezione da crittografia) e sarà rinominata Acronis Cyber Cloud in poche settimane.

 

Acronis Cyber Cloud: contraddistingue la nostra soluzione di protezione dei dati perché parla ai punti deboli del cliente.

  ♦ Offrendo la protezione dei dati di prossima generazione – la protezione informatica – soddisfa la richiesta di tecnologie avanzate che combattono le moderne minacce ai dati
  ♦ Garantire continuità operativa e produttività è possibile con soluzioni integrate che affrontano tutti e cinque i vettori della protezione informatica: sicurezza, accessibilità, privacy, autenticità e sicurezza dei dati (SAPAS – Safety, Accessibility, Privacy, Authenticity, and Security)

 

Acronis Cyber Cloud

Acronis Cyber Cloud rimarrà la tua piattaforma di protezione informatica, che offre backup, disaster recovery, sincronizzazione file e condivisione, autenticazione e firma elettronica, tutti gestiti da un’unica console. 
I nomi delle offerte del tuo servizio cyber rimarranno gli stessi:

  •   ♦ Acronis Backup Cloud
  •   ♦ Acronis Disaster Recovery Cloud
  •   ♦ Acronis Files Cloud
  •   ♦ Acronis Notary Cloud

 

Ulteriori strumenti e risorse sulla protezione informatica e sul backup per G Suite e altre nuove funzionalità disponibili in Acronis Cyber Cloud 7.9 seguiranno nelle prossime settimane

[btnsx id=”2929″]

Articoli correlati:

Considerazioni sulla conformita’ al regolamento generale sulla protezione dei dati (GDPR) per l’infrastruttura di backup e archiviazione

Active Protection: Racconto di due attacchi di ramsoware

Acronis Data Cloud 7.7 | Backup locale

Acronis Data Cloud 7.7 | Tutte le novita’ della versione 7.7

Protezione dati moderna: La differenza e’ nel Cloud

Backup

Nuovo modello Acronis Backup Cloud per utenti finali e nuovo piano per rivenditori

 

Il nostro servizio Acronis Cloud Backup si rinnova con due tipologie di abbonamento distinte per gli utenti finali e per i rivenditori/system integrator. Con la prima infatti è possibile soddisfare le esigenze di piccole e medie imprese che necessitano di avere una soluzione professionale per la gestione dei propri backup locali e remoti (Cloud). La seconda invece è in grado di soddisfare le esigenze più articolate dei System integrator che potranno utilizzare il servizio per realizzare progetti di Data Protection ad-hoc per i propri clienti.

 

Pacchetto Starter

Il pacchetto Starter protegge una Workstation e tre dispositivi mobili mettendo a disposizione 30Gb di spazio sul nostro Cloud. Questa soluzione è ideale per liberi professionisti o piccoli studi dove all’interno dell’ufficio si vuole salvaguardare i dati di una workstation e fino a 3 mobile device. 

 

Pacchetto Basic

Il pacchetto Basic protegge cinque Workstation, un Server, tre macchine virtuali e quindici dispositivi mobili mettendo a disposizione 300Gb di spazio sul nostro Cloud. Questa soluzione è ideale per studi professionali o piccole aziende.

 

Pacchetto Professional

Il pacchetto Professional protegge un numero illimitato di Workstation, Server, macchine virtuali e dispositivi mobili mettendo a disposizione 2Tb di spazio sul nostro Cloud. Questa soluzione è ideale per aziende medio/grandi.

 

Gli agent software di tutte le soluzioni Acronis Cloud possono essere utilizzate anche per il backup locale (NAS locali) senza costi aggiuntivi grazie ai piani di backup multipli che è possibile asseggnare ad ogni sistema da proteggere.

 

Prezzi Acronis Cloud Backup

  • Acronis Cloud Backup - Starter

    Per piccole aziende

  • 4.49/Mese
  • Workstation = 1
  • Server = 0
  • Macchine virtuali = 0
  • Dispositivi mobile = 3
  • Spazio disco = 30 Gb
Popular
  • Acronis Cloud Backup - Basic

    Per medie aziende

  • 59.99/Mese
  • Workstation = 5
  • Server = 1
  • Macchine virtuali = 3
  • Dispositivi mobile = 15
  • Spazio disco = 300 Gb
  • Acronis Cloud Backup - Professional

    Per grandi aziende

  • 239.99/Mese
  • Workstation = Illimitato
  • Server = Illimitato
  • Macchine virtuali = Illimitato
  • Dispositivi mobile = Illimitato
  • Spazio disco = 2Tb

 

Perche’ scegliere Acronis Cloud Backup?

Acronis Backup Cloud è una soluzione altamente personalizzabile e conveniente che è già integrata nella nostra piattaforma di business automation e opera come potente piattaforma autonoma.

Basato sulla tecnologia Acronis AnyData Engine, Acronis Cloud Backup offre ai tuoi clienti una soluzione best-in-class semplice, completa e sicura.

  •  • Semplice – Un’unica piattaforma studiata per permettere ai System Integrator di configurare, distribuire e gestire i backup dei propri clienti e dei loro clienti. Acronis Cloud Backup include una potente funzionalità di integrazione con i sistemi di supporto aziendale, che permette di ridurre i costi operativi e ottimizzare le vendite cloud.

  •  • Completa – Possibilità di fornire un servizio di backup che supporta sedici piattaforme diverse, permettendo ai System Integrator di gestire un numero maggiore di endpoint dei propri clienti. Con il supporto di server fisici e virtuali, workstation PC e Mac®, laptop, dispositivi mobile iPhone®/iPad®/ Android® e dati delle caselle di posta Office 365®, puoi proteggere tutti i dati dei tuoi clienti mediante una sola piattaforma unificata.

  •  • Sicura – Archivia i dati dei clienti in uno dei data center della Secure Online Desktop Tier IV, dotati di certificazione SSAE 16, o nel tuo data center protetto, sotto il tuo diretto controllo. Usa il software Acronis Storage incluso per un’archiviazione dei backup ancora più affidabile. Utilizza la crittografia SSL per i canali di gestione e la crittografia AES-256 per i dati in transito e in sosta.

Acronis Workload

 

[btnsx id=”2929″]

 

Veeam Availability

Veeam Availability

Ogni giorno sempre più clienti dei backup tradizionali passano a Veeam®. Perché? Perché le tecnologie progettate per l’era client-server non possono offrire l’Availability 24.7.365 di cui necessitano le aziende moderne, né la capacità di ripristinare in pochi minuti o secondi qualsiasi servizio IT in esecuzione nel cloud ibrido.

[bg_collapse view=”button-blue” color=”#ffffff” icon=”eye” expand_text=”Maggiori informazioni” collapse_text=”Mostra meno” ]

La sostituzione dei sistemi di backup tradizionali è fondamentale per la trasformazione digitale, la continuità operativa e l’agilità aziendale. Veeam aumenta notevolmente il rispetto degli accordi sui livelli di servizio, migliora l’affidabilità e riduce le complessità operative, ottenendo quindi un ritorno dell’investimento misurabile e un minore costo di utilizzo.

Unisciti a migliaia di altri clienti passando a Veeam e ricevi LA soluzione per l’Availability appositamente progettata per proteggere applicazioni e dati ovunque essi si trovino: on-premise, nel cloud, su PC, portatili, macchine virtuali, server fisici… ovunque!

[/bg_collapse]

 
 

Scopri i 7 motivi principali per NON rinnovare la tua soluzione di backup tradizionale e passare a Veeam oggi stesso!

 

1) Veeam Availability vs. Backup tradizionale

Veeam è una soluzione appositamente progettata per il mondo moderno e altamente virtualizzato del cloud ibrido. Consente di rispettare anche gli accordi più ambiziosi sui livelli di servizio, per misurare i ripristini in minuti e secondi, anziché in ore e giorni come spesso capita con le tecnologie tradizionali.

Secondo il Veeam Availability Report 2017, di prossima pubblicazione, i clienti Veeam raggiungono gli obiettivi Recovery Time and Point Objective (RTPO™) promessi il 90% delle volte rispetto al 69% del precedente fornitore di backup tradizionali. La soluzione Veeam è progettata per gestire la quantità di dati che si trova nei data center odierni, non nei data center del passato.

 

2) Innovazione vs. Status quo

Veeam è un leader dell’innovazione, con una storia comprovata di creazione di nuove funzionalità che hanno rivoluzionato il mercato. Veeam supporta inoltre le piattaforme più moderne e vanta la visione cloud più innovativa e completa del settore.

Le soluzioni tradizionali sono state progettate per proteggere i carichi di lavoro relativi a decenni fa, ma mancano ancora alcune delle funzionalità chiave inventate da Veeam, come Instant VM Recovery® senza alcuna limitazione, SureBackup® e SureReplica, Virtual Labs, 2-in-1: backup and Replication e tante altre!

[bg_collapse view=”button-blue” color=”#ffffff” icon=”eye” expand_text=”Scopri come Veeam Backup & Replication si è evoluta negli anni” collapse_text=”Mostra meno” ]Veeam evoluazione anni[/bg_collapse]

 

3) Crescita vs. Futuro incerto

Attualmente Veeam è una delle aziende software enterprise con la crescita più rapida. È una società di proprietà privata destinata a raggiungere vendite annuali pari a 1 miliardo di dollari entro il 2018, con la libertà di innovare. Riconosciuta da Gartner, IDC e Ovum quale azienda leader nel settore delle soluzioni per la Availability e la protezione dei dati, la crescita di Veeam è in netto contrasto con l’innovazione stagnante, e, in molti casi, con la ridotta quota di mercato dei provider di backup tradizionale. Nel momento in cui questi provider impongono significativi periodi di inattività e lottano per mantenere una posizione significativa nel moderno data center, si può solo parlare delle ulteriori misure da intraprendere per salvare l’azienda. La crescita di Veeam è inarrestabile: ogni mese arrivano più di 4.000 nuovi clienti e con ogni versione vengono introdotte nuove potenti funzionalità.

 

4) Semplicita’ vs. Complessita’

Il modello di licenze di Veeam, abbinato a un’architettura facilmente scalabile e a soluzioni facili da implementare, consente di essere operativi in pochi minuti. Senza agenti per proteggere le applicazioni e i carichi di lavoro virtuali, due clienti Veeam su tre dedicano il 35% di tempo in meno alla gestione dell’infrastruttura di Availability, il che consente loro di dedicarsi ad attività più produttive.

Rispetto alle soluzioni tradizionali che impongono requisiti di licenza per capacità antiquati, una miriade di agenti e prodotti con licenza separata, la scelta è ovvia.

 

5) Funzionalita’ potenti vs. Mancanza di funzionalita’ importanti

Con funzionalità leader di settore quali il ripristino istantaneo e senza agenti delle applicazioni Microsoft di livello 1, l’accelerazione WAN integrata, la crittografia sicura end-to-end, un innovativo Scale-out Backup Repository, l’integrazione avanzata con gli array di storage primari e di deduplica più importanti e funzionalità di replica avanzata che garantiscono la disponibilità pressoché continua dei dati, le funzionalità di Veeam sono senza rivali rispetto alle soluzioni tradizionali.

 

6) Affidabilita’ vs. Approssimazioni

“Funziona!” è il commento dei clienti Veeam. I clienti Veeam segnalano una notevole riduzione delle interruzioni e meno guasti a livello di backup e repliche rispetto alle soluzioni di backup tradizionali. Di fatto, è il motivo n° 1 per cui le aziende scelgono Veeam! Il testing automatico brevettato di backup e repliche E la verifica dei ripristini per il 100% dei carichi di lavoro, abbinati al supporto tecnico leader di settore di Veeam ti aiuteranno a dormire sonni più tranquilli.

Le soluzioni di backup tradizionali, d’altro canto, non possiedono funzionalità automatiche di testing dei backup e verifica dei ripristini né alcun monitoraggio dell’infrastruttura, lasciandoti in una posizione di vulnerabilità a una potenziale corruzione dei dati e ad errori di ripristino.

 

7) Soddisfazione dei clienti vs. Insoddisfazione del cliente

I clienti Veeam sono estremamente soddisfatti delle caratteristiche e funzionalità dei nostri prodotti, della facilità di utilizzo, del supporto tecnico e dell’efficienza delle vendite. Con un Net Promoter Score (NPS) pari al doppio della media del settore, 9 clienti Veeam su 10 RACCOMANDEREBBERO Veeam ai colleghi.

Gli ex utenti dei backup tradizionali affermano di essere passati a Veeam per la stabilità, il cloud ibrido e le performance che la soluzione precedente non era in grado di offrire.

 

7 bis) Un motivo in piu’ per abbandonare un backup tradizionale

I Veeam Agents for Windows and Linux proteggono i carichi di lavoro fisici e cloud (AWS, Azure, Google, ecc.) GRATUITAMENTE per 6 mesi, mentre Veeam Backup for Microsoft Office 365 è GRATUITO per 6 mesi.

 

[btnsx id=”2929″]

 

Veeam 2017 Availability Report

Veeam 2017 Availability Report

3 passi per evitare di spendere 21.8 M di $ in costi dovuti a interruzioni

[btnsx id=”4157″]

Esaminare gli impatti nel mondo reale quando gli obiettivi di Availability non vengono soddisfatti.

Veeam® ha incaricato ESG di svolgere un sondaggio tra oltre 1.000 IT Decision Maker per comprendere meglio le sfide legate a protezione, ripristino e disponibilità che si trovano ad affrontare oggi.

I risultati complessivi sono stati sorprendenti, dimostrando una quantità impressionante di dati ripristinabili non affidabili all’interno delle organizzazioni. Questi sono i risultati principali:

  • L’82% delle aziende si trova ad affrontare un divario tra la domanda degli utenti e ciò che l’IT può offrire, ovvero un ‘Divario di disponibilità’
  • Questo divario comporta dei costi legati alle interruzioni non pianificate che costano in media 21,8 M di $ all’anno che
  • rallentano l’innovazione, in quanto il 66% delle aziende ammette che le iniziative di digital transformation vengono ostacolate dalle interruzioni non pianificate

I risultati mostrano inoltre un incremento del 36% negli incidenti su base annua, dimostrando come il problema stia solo peggiorando. Le organizzazioni non possono più permettersi di aspettare e devono impegnarsi per accelerare la pianificazione e l’implementazione di moderne soluzioni di Availability per garantire un ripristino rapido e affidabile.

La domanda fondamentale è – Cosa può permettersi di perdere la tua organizzazione?

Scarica il rapporto completo per scoprire i tre passi critici che ogni organizzazione ha bisogno di intraprendere per garantire la sostenibilità dei propri sistemi IT ed evolvere in una Always-On Enterprise™.

Customers

Newsletter

{subscription_form_2}