Una mano inserisce un PIN in una IronKey VP80ES su una scrivania accanto a un computer portatile.

Come proteggere la vostra PMI dai ransomware

dic 2023
Blog Casa

Sapevate che il 76% delle organizzazioni sono state bersaglio di attacchi ransomware nel 2022? Le catastrofi relative ai dati non avvengono tutti i giorni ed è per questo che sanno cogliere di sorpresa le persone. Ogni piccola e media impresa dovrebbe predisporre un piano per fronteggiare gli attacchi ransomware, poiché più di ogni altra organizzazione non potrebbe permettersi di perdere i propri dati. Kingston IronKey offre soluzioni di crittografia di tipo hardware che consentono di eseguire un backup sicuro dei dati critici della vostra azienda. Questa gamma di prodotti rappresenta una barriera che protegge i dati contro diverse tipologie di attacchi informatici e può tenere al riparo dal ricatto dei ransomware.

Cosa fa un ransomware?

L'FBI definisce ransomware quel tipo di malware che impedisce agli utenti di accedere ai propri file, sistemi o reti fino al pagamento di un riscatto. Questa minaccia informatica riesce a insinuarsi nei computer tramite allegati di posta elettronica o nel caso si faccia clic su annunci o link o, ancora più semplicemente, visitando un sito infestato da malware. È raro che si manifesti subito. Quasi sempre ci si accorge della presenza di un ransomware nel computer quando non si riesce più ad accedere ai dati e si vede visualizzato un messaggio che richiede il pagamento di un riscatto. In genere i file dei dati vengono criptati e non c'è modo di de-criptarli.

L'FBI raccomanda alle vittime di ransomware di non pagare mai il riscatto richiesto per recuperare i propri dati. Il pagamento infatti incoraggerebbe i criminali a compiere ulteriori attacchi di tipo ransomware (l'80% delle vittime di ransomware subisce attacchi ripetuti) e in più non darebbe alcuna garanzia di restituzione dei propri dati. I pagamenti vengono quasi sempre pretesi in Bitcoin, che non sono rintracciabili e non potrebbero essere recuperati nel caso di mancata restituzione di accesso ai dati.

Perché i cyber criminali prendono di mira le PMI?

Monitor di un computer con codice blu sfocato su sfondo nero. Un pop-up dice:

I criminali informatici sembrano credere che le piccole e medie imprese abbiano una capacità di proteggersi dai ransomware inferiore rispetto alle grandi aziende o alle agenzie governative. A fronte di un potenziale guadagno minore, risultano essere una preda più facile, visto che solo il 14% delle PMI prese di mira si rivelano attrezzate per gestire i cyberattacchi. Questo spiega perché le PMI rappresentano circa il 43% degli obiettivi dei criminali informatici. Tre PMI su quattro sarebbero costrette a chiudere se fossero colpite da un ransomware, il che le rende estremamente propense a pagare piuttosto che rischiare la chiusura definitiva.

Che aiuto può dare Kingston IronKey

Kingston IronKey rappresenta un'alternativa rispetto al buttar via piccole fortune, regalando Bitcoin ai criminali informatici nella vana speranza che mantengano la promessa di restituire i dati. Facendo il backup dei dati in un drive SSD esterno crittografato, come IronKey Vault Privacy 80 di Kingston, si ha la certezza di disporre di terabyte di dati isolati e protetti, in un luogo inaccessibile per i criminali informatici. Il "cuscinetto d'aria" che separa il backup da Internet ci offre infatti la certezza che nessun malintenzionato riuscirà mai ad accedervi passando per la Rete.

Inoltre, il drive di backup può essere utilizzato per riportare il sistema principale a un momento precedente rispetto a quello in cui è stato insinuato il ransomware. È pressocché impossibile per un hacker violare la crittografia del drive VP80ES, forte della certificazione FIPS 197 con crittografia hardware XTS-AES a 256 bit. In pratica siamo certi di poter contare su un backup migliore rispetto alle soluzioni cloud, in quanto più sicuro. Anche i backup nei cloud possono infatti essere bersaglio di violazioni ed episodi di questo tipo in genere comportano l'indisponibilità del servizio cloud durante le operazioni di risoluzione dei problemi di sicurezza del server cloud, con conseguenti potenziali ritardi nell'accesso ai dati di backup critici quando necessario.

Quando si parla di sicurezza dei dati, non è possibile fare a meno della ridondanza. La best practice consiste nell'utilizzo della strategia 3-2-1, raccomandata dalla Cybersecurity and Infrastructure Security Agency.

La strategia 3-2-1 consiste in questo:

  • Avere 3 copie dei dati – l'originale più due copie.
  • Utilizzare 2 diversi tipi di drive, senza mai archiviare più backup su uno stesso drive.
  • Conservare 1 copia in un luogo remoto, così da avere una soluzione pronta nel caso in cui si verificasse un disastro (come inondazioni, uragani o bufere) che distrugga uno o entrambi i drive di backup attivi o li renda inaccessibili.

Per rendere ancora più efficace la strategia 3-2-1, è consigliabile assicurarsi che tutti i drive di storage di tipo Flash vengano aggiornati almeno una volta all'anno, così da evitare che eventuali problemi sviluppati da questi drive possano essere rilevati quando oramai è troppo tardi, con conseguente perdita di dati.

Backup dei dati

Una sala server futuristica poco illuminata con soffitto in vetro e luce blu elettrico. Un tecnico in piedi in fondo alla stanza controlla un laptop.

L'hardware è sostituibile, i dati no. L'esecuzione di backup regolari è l'atto più responsabile che possiate fare per la salvaguardia dei dati della vostra PMI. Ecco alcune procedure disponibili nei sistemi Windows o macOS per eseguire il backup dei dati in un drive SSD esterno crittografato:

Esecuzione del backup in Windows

Windows 11
  1. Accedere a "Pannello di controllo", quindi a "Sistema e sicurezza", "Backup e ripristino".
  2. Fare clic su "Configura backup" in "Backup"
  3. Fare clic su "Destinazione backup" e poi su "Avanti"
  4. Selezionare la prima opzione che lascia la scelta a Windows e poi fare clic su "Avanti"
  5. Fare clic su "Salva impostazioni ed esegui backup"
Windows 10

Utilizzare la cronologia dei file per eseguire il backup in un drive esterno o in una posizione di rete.

Selezionare: Start-> Impostazioni (icona dell'ingranaggio) -> Aggiornamento e sicurezza -> Backup-> Aggiungi un drive e scegliere come destinazione di backup il drive SSD esterno crittografato.

Esecuzione del backup in macOS

  1. Collegare il drive SSD esterno crittografato al Mac tramite un cavo USB-C.
  2. Nel caso di Mac meno recenti sarà necessario usare un adattatore.
  3. Fare clic sul meni Apple a accedere alle impostazioni di sistema.
  4. Passare alla sezione generale della barra laterale e fare clic su "Time Machine".
  5. Collegare il drive a Time Machine facendo clic su "Aggiungi/Seleziona disco di backup" e seguire le istruzioni visualizzate sullo schermo.
  6. Il primo backup richiederà più tempo perché viene eseguita la copia integrale del drive di sistema. I backup successivi impiegheranno molto meno tempo.
  7. Collegare il drive VP80ES al Mac tramite un cavo USB-C.

Suggerimento: un drive di backup avente dimensioni doppie rispetto alla capacità del Mac permette di eseguire backup continui, rendendo il processo più efficiente.

Come implementare la strategia 3-2-1

Per adottare la strategia 3-2-1, bisogna partire dall'esecuzione del primo backup del sistema su 3 diversi drive VP80ES. Uno di questi VP80ES andrà conservato in un luogo separato dagli altri. Si procederà quindi ad eseguire regolarmente (una volta al giorno/settimana) il backup del sistema alternando i due drive.

Con cadenza settimanale, o più spesso se necessario, bisognerà scambiare uno dei due drive di backup con il drive conservato separatamente, eseguendo su quest'ultimo il backup del computer, che così entrerà a far parte della rotazione dei backup regolari.

This swapping of one of the regular backup drives with the offsite backup drive continues a regular basis, so that if the two regular backup drives are lost or unusable, the offsite backup drive is available and will reduce your data loss impact without materially affecting your business.

Lo scambio continuo fra i drive "attivi" e quello "di riserva" conservato separatamente, assicura che in caso di guasto, perdita o inaccessibilità dei drive "attivi", il drive di riserva potrà mitigare il rischio della perdita di dati, senza compromettere materialmente l'attività.

Conservando i dati essenziali della vostra PMI al sicuro in un drive con crittografia (meglio ancora se in più di un drive crittografati conservati in luoghi diversi), avrete la sicurezza di poter ripristinare i vostri sistemi allo stato preesistente ad un eventuale attacco ransomware o altro evento disastroso. Non solo ridurrete al minimo i tempi di inattività della vostra azienda, ma darete anche un segnale forte ai malintenzionati, dimostrando loro che la vostra PMI è a prova di criminalità informatica, riducendo così le probabilità di essere presi di nuovo di mira in futuro. Solo il 17% delle piccole imprese cripta i propri dati, ma così facendo riducono il rischio di diventare un bersaglio. Un'azienda che adotta una solida strategia di crittografia insieme a misure di sicurezza informatiche ben studiate può arrivare a risparmiare un importo medio di 1,4 milioni di dollari - non in totale, ma per ogni attacco.

#KingstonIsWithYou #KingstonIronKey

Video correlati

Trisha che tiene in mano un drive IronKey VP80ES mentre flette i bicipiti 5:38

Il modo migliore per memorizzare e accedere ai vostri file in maniera sicura

Per gli utenti più creativi che devono produrre contenuti per clienti di alto profilo, lo storage crittografato può garantire la sicurezza dei vostri file più importanti contribuendo al contempo a operare in conformità agli standard di sicurezza e alle normative vigenti in maniera di sicurezza.

Trisha che tiene in mano un drive Flash USB DT2000 2:53

Drive Flash USB crittografati, spiegati in breve

I drive Flash USB crittografati garantiscono la privacy dei vostri dati. Ma come funzionano?

Articoli correlati

Blog Casa