+1 (888) 440-2404

DailyCyber: la realtà del recupero dal ransomware con Andy Maus, responsabile dei servizi di Cyber Recovery presso DriveSavers

DailyCyber:

La realtà del recupero dopo un attacco ransomware con Andy Maus, responsabile dei servizi di recupero informatico di DriveSavers

Gli attacchi ransomware rappresentano ancora una minaccia persistente e in continua evoluzione nel panorama attuale della cybersicurezza. Anche con difese stratificate, alcuni attacchi riescono comunque a compromettere i sistemi, i backup e le operazioni aziendali.

Jump to the Video

In un episodio recente del DailyCyber Podcast di Brandon Krieger, Andy Maus, responsabile dei servizi di recupero dati da cyberattacchi presso DriveSavers Data Recovery, illustra come i servizi di data recovery rafforzino una strategia completa di risposta ai ransomware. Insieme sottolineano che un piano di risposta agli incidenti efficace deve prevedere scenari di perdita dei dati anche in caso di fallimento sia delle misure di sicurezza sia dei backup.

Disaster Recovery vs. Recupero dati: ruoli distinti nella risposta agli incidenti

Le organizzazioni spesso presumono che il loro piano di disaster recovery (DR) o di business continuity (BC) affronti anche gli scenari di perdita dei dati. Tuttavia, le strategie DR e BC tradizionali si concentrano sulla ripresa dell’infrastruttura e dei servizi. Di conseguenza, molte aziende rimangono vulnerabili alla perdita di file critici, nonostante abbiano un piano DR.

I servizi di recupero dati possono supportare il ripristino di file critici eliminati o danneggiati durante un evento di sicurezza e che non possono essere recuperati tramite il processo di disaster recovery, contribuendo così a evitare interruzioni significative.

Le strategie di backup non sono infallibili

Sebbene i backup immutabili e i sistemi isolati restino elementi fondamentali nelle architetture di sicurezza moderne, non sono immuni da compromissioni. Una volta all’interno della rete, gli aggressori compromettono spesso i privilegi, corrompono i dati o disattivano i processi di backup.

Maus cita diversi casi in cui i clienti non potevano fare affidamento sulla propria infrastruttura di backup e si sono rivolti a un fornitore di servizi di recupero dati per ripristinare insiemi di dati inaccessibili con i metodi di ripristino tradizionali.

I decrittatori non sono sempre affidabili

Pagare un riscatto non garantisce il ripristino dei dati. In molti casi, gli strumenti di decrittazione forniti dagli attaccanti risultano inefficaci, soprattutto con set di dati di grandi dimensioni o database aziendali.

Nel podcast, Maus condivide esempi in cui DriveSavers è riuscita a recuperare file che i decrittatori forniti dagli attaccanti non erano riusciti a decifrare, evidenziando così l’importanza di servizi specializzati di recupero dati come parte integrante di un piano di risposta agli incidenti, oltre i normali processi di decrittazione.

Combinare prevenzione, protezione e recupero

Le strategie di sicurezza devono essere ben strutturate, a partire da un’architettura solida e tecnologie moderne, accompagnate da piani completi di disaster recovery (DR) e business continuity (BC), testati regolarmente. Inoltre, un piano di risposta agli incidenti non dovrebbe concentrarsi unicamente sul ripristino.

Kreiger e Maus raccomandano alle organizzazioni di:

Testare regolarmente la possibilità di ripristino dei backup.

Condurre esercitazioni teoriche che simulino attacchi ransomware e perdita di dati.

Identificare e collaborare in anticipo con un fornitore qualificato di servizi di recupero dati.

Stabilire in anticipo percorsi di escalation interni ed esterni.

Esaminare la copertura dell’assicurazione cyber per i casi di recupero dati.

Da ricordare: includi i servizi di recupero dati nel tuo piano di risposta agli incidenti

I responsabili della sicurezza dovrebbero partire dal presupposto che il ransomware finirà per aggirare alcune difese. Una pianificazione efficace non si limita alle misure tecniche, ma include anche l’identificazione proattiva di un partner per il recupero dati in grado di ripristinare file eliminati o corrotti quando le altre soluzioni falliscono.

Il ransomware rappresenta un rischio operativo che richiede capacità di risposta regolarmente testate. Un’organizzazione resiliente si prepara agli scenari peggiori, verifica la propria strategia di backup e identifica in anticipo partner in grado di supportare il recupero dei dati critici.

Guarda l’intervista completa

Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities

Scopri di più su: https://drivesaversdatarecovery.com/ransomware-data-recovery/

Articoli correlati

Responsabile senior marketing presso DriveSavers
State scrivendo su DriveSavers, sul recupero dati o su un altro argomento legato alla tecnologia?
Contattaci.

Twitter
Torna su
Cerca