Quando combattete i ransomware, la prevenzione è la vostra prima linea di difesa.
Perché conoscete il valore della prevenzione:
- Sensibilizzate gli utenti finali a non aprire e-mail o allegati di mittenti sconosciuti o scaricare software da siti torrent e a limitare le loro attività di navigazione ai soli siti web e applicazioni approvati
- Controllate i diritti di amministrazione dei dati aziendali critici
- Applicate regolarmente le patch e mantenete aggiornati Windows e gli altri sistemi operativi
- Implementate firewall e strumenti di protezione e-mail di ultima generazione per bloccare gli attacchi di phishing
- Installate e abilitate un antivirus basato sulla firma o un software AV di ultima generazione
E se la prevenzione fallisce?
Anche con metodi di prevenzione all'avanguardia, alcuni attacchi si infiltrano. Il danno che questi virus possono causare alle imprese va oltre la perdita di dati, che di per sé può essere devastante. Le aziende possono subire perdite di reddito e di produttività e danni alla reputazione.
- Il 77% delle organizzazioni infette da ransomware utilizzava una protezione endpoint aggiornata1
- Il costo medio per attacco di ransomware alle aziende è stato di 133.000 dollari nel 20171
- Il 54% delle aziende non dispone di una protezione specifica anti-ransomware2
1 https://news.sophos.com/en-us/2018/02/01/understanding-ransomware-and-the-impact-of-repeated-attacks/
2 https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/endpoint-survey-report.pdf
L'ultima difesa
Come ultima linea di difesa, le aziende devono sfruttare processi di backup e ripristino con una frequenza ben definita, oltre a funzioni di archiviazione come la protezione continua dei dati, che salva snapshots immutabili dell'intero set di dati.
In caso di attacco ransomware, crittografando i dati e corrompendo il file system primario, le istantanee sono completamente inalterate, immuni da qualsiasi modifica o cancellazione. Il ripristino è rapido, sia da istantanee o immagini di backup.
Le aziende devono inoltre includere un piano di ripristino d’emergenza disaster recovery con una replica in-the-cloud o offsite con test periodici del piano di ripristino.
Se la prevenzione fallisce, StorageCraft protegge i vostri dati
ShadowXafe
Questa soluzione di protezione dei dati di ultima generazione offre una gestione unificata basata su SLA e una stretta integrazione con StorageCraft Cloud Services per un vero ripristino di emergenza disaster recovery as a service (DRaaS) con un solo clic. In caso di attacco ransomware, è possibile recuperare istantaneamente i dati dalle immagini di backup avviate: file in pochi secondi e interi sistemi in pochi minuti.
OneXafe
Una piattaforma dati convergente che unifica la protezione dei dati a livello aziendale con un’archiviazione scalabile. Resiste agli attacchi ransomware e recupera le versioni precedenti dei file grazie agli snapshots continue e immutabili di OneXafe. OneXafe si integra perfettamente con StorageCraft Cloud Services per DRaaS con un solo clic.
StorageCraft Cloud Services (DRaaS)
Grazie al giusto ripristino di emergenza come servizio (DRaaS), un’azienda può sopravvivere a tutto. Replicate i backup su StorageCraft Cloud dove il malware di crittografia non può raggiungerli. StorageCraft Cloud Services vi aiuta a recuperare rapidamente i dati, virtualizzare le macchine e ricreare la rete con la vostra configurazione cloud personalizzata.
"StorageCraft Cloud ci ha dato la tranquillità. Se perdi i dati, è la fine. Ecco perché la nostra priorità numero uno è quella di assicurarci che siano protetti: sono le uniche cose che non puoi ricreare. Ora ci sentiamo protetti.”
"A essere onesto, l’ho fatto: considerare di pagare il riscatto. Il primo giorno, addirittura. Non potevo assolutamente rimanere senza quei file."