5 cosas esenciales que hacer antes de que ataque el ransomware


Si no se prepara, se está preparando para fallar. Esto es lo que puede hacer hoy para minimizar el impacto de un posible ataque de ransomware en el futuro.

Si bien los esfuerzos más concertados de varios grupos anti-ransomware continúan ejerciendo presión sobre los operadores de ransomware, ataques exitosos aún son haciendo los titulares. No son solo los grandes operadores en el punto de mira: las bandas de ransomware también persiguen a los municipios y las empresas más pequeñas que pueden no tener los medios para defenderse de los ataques.

Si su negocio se ve afectado, o quiere estar listo por si acaso, aquí hay cinco cosas que puede hacer ahora para capear la tormenta potencial:

1. Tener copias de seguridad

Muchas empresas afectadas por el ransomware descubren que sus copias de seguridad están en mal estado o que faltan datos clave. Esto se destacó en el ataque Colonial Pipeline, donde pagaron al principio del ataque por temor a retrasos en la restauración de los datos desde la copia de seguridad. La ironía fue que, después de pagar, descubrieron que la herramienta de descifrado era tan lenta que de todos modos se restauraron a partir de las copias de seguridad, por lo que todavía no está claro hasta qué punto realmente necesitaban el descifrador.

Sin embargo, en el calor del momento, debe tener una gran confianza en la solidez de sus copias de seguridad. Si no cuenta con una estrategia de respaldo, nuestro Conceptos básicos de la copia de seguridad Este artículo puede ayudar a servir como punto de partida para su hogar o negocio, al igual que nuestra descripción general de los diversos tipos de copias de seguridad y cinco errores que debe evitar al realizar copias de seguridad de sus datos.

2. Sepa cómo restaurar sus copias de seguridad

Durante años he tenido copias de seguridad en varias plataformas informáticas, pero solo después de una falla de components y comenzando a restaurar archivos, tengo fe en que realmente funcionará. Cuando llega el momento del crash-cart en medio de un incidente, es demasiado tarde para descubrir todas las partes complicadas que faltan y que ralentizan la restauración de la copia de seguridad.

También trato de tener varias copias con diferentes tecnologías. De esta forma, si una de sus tecnologías tiene problemas en el futuro, no está atascado. Sorprendentemente, este ha sido uno de los ahorros de tiempo más efectivos si elimino o sobrescribo archivos accidentalmente, pero también ayuda en la recuperación de desastres. Los discos duros son mucho más baratos que sus datos críticos, así que no tema comprar más.

3.Asegúrese de que sus copias de seguridad en la nube funcionen

Mientras es conveniente hacer una copia de seguridad en la nube, también puede ser muy lento de restaurar, especialmente grandes volúmenes. Si le falta una lista de contactos, está bien. Pero si tiene que restaurar imágenes de disco en toda su empresa, puede resultarle terriblemente lento.

También, los propios proveedores de la nube tienen problemas de seguridad y pueden ser atacados, exponiendo potencialmente sus copias de seguridad a estafadores, así que asegúrese de que estén bloqueadas. Para datos súper sensibles, algunas organizaciones nunca tocan la nube, solo para proteger las joyas de la corona contra ataques. Para este nivel de seguridad, a menudo los medios de respaldo no están conectados a ninguna purple, están separados por un espacio de aire y almacenados físicamente de forma segura.

4. Esté listo para la recuperación

Puede ser abrumador probar un simulacro de recuperación de desastres en toda la organización (aunque si lo ha hecho, ¡felicitaciones!). Sin embargo, elegir una parte aleatoria específica del organigrama y realizar un simulacro de recuperación ante desastres puede ser más factible. Cuando lo haga, es casi seguro que encontrará cosas que debería cambiar. Estos son grandes hallazgos cuando no estás en medio de un ataque, por lo que no hay presión.

Además, estos brindan una gran noticia a la alta gerencia cuando entienden que está aprendiendo a través de la práctica, por lo que está más preparado. Hasta que se restaure una copia de seguridad, no tiene thought de si se realizó correctamente o no. Puede evitar estas copias de seguridad de Schrödinger probándolas periódicamente con una restauración, idealmente en una computadora diferente para que pueda verificar que los datos valiosos de su empresa están allí. Recuerde que el mejor momento para probar una copia de seguridad es antes de lo necesita debido a una emergencia.

5. Tenga un approach de juego

En la siguiente parte de esta serie, mi colega Tony Anscombe examinará las legalidades si paga, pero mientras tanto, debe tener un handbook de estrategias para saber qué hacer. Por ejemplo, ¿contratará a un negociador o tiene el equipo capacitado para ocuparse de examinar las afirmaciones de los atacantes? Decisiones como esta son difíciles de tomar bien con la prisa de un ataque activo, por lo que un poco de preparación será de gran ayuda.

Volviendo a la cuestión del pago. ¿Cómo funciona todo eso? Tony hará una inmersión profunda. Pero si no tiene que pagar, todos estarán mucho más felices, y eso es algo en lo que puede trabajar con su equipo hoy.



Enlace a la noticia primary