NewsSicurezzaSoftware

Come difendersi dagli attacchi ransomware, la ricetta di Veeam

Ransomware. Un rischio di cybersecurity tanto comune che ha lasciato l’ambito dei team di sicurezza informatica per entrare nel gergo dell’intera azienda. Un buon backup dei dati, ormai, è visto come la misura di prevenzione minima per difendersi dagli hacker – anche se non serve solo per la sicurezza. Tuttavia, un recente studio di Veeam testimonia che il 93% degli attacchi ransomware prendono di mira anche i backup stessi. Quindi come difendersi? Abbiamo intervistato Alessio Di Benedetto, Technical Sales Director Southern Emea di Veeam Software per conoscere la ricetta giusta per proteggersi.

Come difendersi dal ransomware (che attacca anche i backup) – la ricetta di Veeam

Un backup permette di migliorare non solamente la sicurezza, ma anche l’operatività – un errore tecnico può sempre succedere ed è meglio avere una copia dei dati – e la compliance. Tuttavia, si rivela una risorsa fondamentale per prevenire i danni legati al ransomware. “Quando un attaccante cifra i dati per poi chiederci un riscatto, blocca innanzitutto l’operatività dell’azienda: questo è il primo danno, i mancati guadagnati. Con il backup si può ripartire. Ma se i cybercriminali attaccano i repository di backup si impediscono di recuperare i dati”.

Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity

Quello che riporta il manager di Veeam non è un caso limite. Come ci spiega lui stesso: “Il 93% degli attacchi ransomware attaccano i backup, ultima linea di difesa della cybersecurity”.

DiBenedetto_Alessio-min
Alessio Di Benedetto, Technical Sales Director Southern Emea di Veeam Software

Di Benedetto ci spiega che, sebbene non ci siamo al momento “dati a livello italiano, l’esperienza ci dice che è diventato l’argomento principale quando incontriamo i nostri clienti. Noi vendiamo soluzioni per la data protection a 360 gradi, dalla protezione on-prem a quella sul cloud. Ma quasi sempre la discussione parte con i clienti che chiedono quali sono le metodologie per proteggersi contro i ransomware”.

E fanno bene a essere preoccupati. Di Benedetto ci spiega che “Oggi il ransomware riguarda un po’ tutti: il problema non è ‘se’ vieni attaccato, ma ‘quando’. E il danno arriva sia a livello di business, per la mancata operatività, che a livello di reputazione – senza entrare nella questione delle dispute legali”.  

Le alternative quando c’è un attacco

Di Benedetto ci ricorda che Veeam di concentra “sulla Data Protection, non direttamente alla sicurezza. Ma la protezione dei dati con backup senza dubbio si affianca alla security. Noi non possiamo evitare che un attacco avvenga, quello sta alla sicurezza attiva. Tuttavia, noi minimizziamo i rischi e permettiamo di ripartire nella maniera più rapida possibile”.  

Quindi il manager di Veeam non ci spiega quali operazioni – tecniche ma anche a livello di cultura di sicurezza aziendale – si potrebbero prendere per limitare gli attacchi ransomware di successo. Piuttosto, ci spiega quali siano le alternative quando un attacco lo subiamo.

“La prima possibilità è pagare il riscatto, anche se le policy aziendali spesso lo impediscono: succede quasi nell’80% dei casi. Negoziare con gli hacker, tuttavia, non è una trattativa onesta, non è un’opzione percorribile né suggerita”.

Un’alternativa percorribile è quella di un’assicurazione. “L’Europa è più attenta a questa possibilità rispetto anche ad altri Paesi: ci affidiamo molto al settore assicurativo. Ma è spostare il problema – l’assicurazione ci aiuta a pagare riscatti e recuperare danni fatti, ma non risolve il problema. Non posso comunque operare, perdo in produttività. Inoltre, sempre più le assicurazioni capiscono che il rischio è troppo elevato: ci sono semplicemente troppi attacchi”.

Quindi, come proteggersi? “La strategia vincente è adottare le tecnologie giuste.

Le giuste tecnologie per difendersi dagli attacchi ransomware secondo Veeam

La difesa da una minaccia costante come quella del ransomware ha bisogno di solidità – e per raggiungerla serve orchestrare più soluzioni. Di Benedetto ci spiega: “Non si tratta di un solo prodotto che risolve tutto, quando si parla di sicurezza bisogna integrare soluzioni diverse e agire sulla cultura aziendale”.

Veeam nomina Dustin Driggs nuovo Chief Financial Officer

Di Benedetto ci spiega che per avere backup solidi e a prova di ransomware, il “Primo step è quello di proteggere le credenziali di accesso. Per esempio, Veeam ha l’autenticazione a più fattori per garantire che l’accesso al sistema – e anche ai file di backup – sia possibile solo a chi è autorizzato”.

Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity

Poi bisogna mettere in piedi una strategia di difesa completa. “Bisogna partire con il monitoraggio attivo, scansionando ii sistemi. In questo, il backup può giocare un ruolo attivo: visiona le attività, quindi può accorgersi del ransomware, perché una volta avuto accesso al sistema autorizza in maniera anomala l’utilizzo delle risorse. Quindi lo stesso software Veeam può far partire un alert, integrandosi con i sistemi di sicurezza, per iniziare un backup”.

A questo punto, entra in gioco la questione protezione dei dati, che deve essere intelligente. Di Benedetto spiega: noi “Ci rifacciamo alla regola 3-2-1 (almeno tre copie, in due posizioni diverse, almeno una offline), aggiungendo che almeno una copia sia immutabile. Non può essere cifrabile, attacca dagli hacker: resta accessibile solo in lettura – e può a sua volta essere cifrato per impedire il furto dei dati”.

Prendere la difesa dei dati sul serio

La possibilità di avere backup immutabili assicura un livello di protezione ulteriore contro gli attacchi ransomware, ma anche in caso di disaster recovery. E la cosa interessante, ci spiega Di Benedetto, è che “Lo possiamo fare on-premise, nel data center remoto o nel cloud”.

Con questo approccio, diventa possibile evitare la perdita dei dati, “un tema molto sentito soprattutto dai nostri clienti delle PMI, il cui patrimonio più grande è il know-how – che non può farsi rubare”. Ma Di Benedetto ci spiega anche che uno dei settori più attenti al backup è quello della finanza, molto importante in Italia, soprattutto perché maggiormente normato. Ma sempre più aziende, in tutti i settori, si rendono conto che i

Difendersi dagli attacchi ransomware con Veeam: Istant Recovery e backup “puliti”

CDP, Backup, Replica e Snapshot Storage veeam strategia protezione dati

Oltre all’immutabilità di almeno un backup, sono diverse le tecnologie che Veeam mette in campo per difendersi dal ransomware. Soprattutto, per quanto riguarda la ripresa dell’operatività. “Veeam riesce a essere veloce grazie al l’Istant Recovery, che implementa da 10 anni – oggi anche nei database. Si tratta di una soluzione che permette di ripartire direttamente dal file di backup, così l’utente può leggere dal file di backup senza doverlo spostare”.

Un’altra attenzione importante nel caso di attacco ransomware riguarda la “pulizia” della copia. “ll backup deve essere pulito, ci sono malware che restano nascosti e così riescono a infettare i file di backup. Se faccio il ripristino infetto di nuovo il sistema di produzione. Invece, con le risorse di Veeam possiamo fare la scansione del file di backup prima del restore”.

Un’esigenza crescente

Di Benedetto ci spiega che, sebbene praticamente ogni azienda capisca l’importanza del backup, non tutte badano anche alla sicurezza di queste copie operative. “Il backup è una misura fondamentale, tutti devono averla: non esistono aziende che non abbiano soluzioni di backup – nessuno corre questo rischio. Ma quando si parla di sicurezza, fino a qualche tempo fa era “nice to have”, era un costo che non tutte le aziende decidevano di sostenere. Ora però è cambiata l’incidenza: gli attacchi non puntano più solo alle grandi aziende, ma sono un rischio quotidiano per tutti.

Ma Di Benedetto ci spiega che le aziende possono adottare le soluzioni di Veeam con un “ritmo” diverso: le tecnologie restano le stesse, ma le aziende possono accedere alla Data Platform dell’azienda in base alle esigenze. “La piccola azienda può scegliere di fare solo backup, chi è più grande ha bisogno di visibilità delle risorse e monitoraggio, le aziende più esperte e consapevoli (di solito più grandi) hanno bisogno di orchestrazione e automazione per essere efficaci. In questo, sono fondamentali i nostri partner tecnologici, che sanno trovare la soluzione giusta per ogni azienda”.

Potete trovare tutte le soluzioni Veeam qui.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button