Las copias de seguridad son su última confín de defensa contra el ransomware, si funcionan.
Las copias de seguridad son la última confín de defensa de una ordenamiento contra el ransomware, porque las copias de seguridad completas, fuera de confín y fuera del sitio le brindan la oportunidad de restaurar o recobrar sus computadoras sin pagarle a un delincuente por una secreto de descifrado.
Desafortunadamente, muchas organizaciones no se dan cuenta de lo importante que es hacer copias de seguridad hasta que es demasiado tarde. Y es demasiado popular que aquellos que realizan copias de seguridad periódicas descubran demasiado tarde que no son adecuadas para su propósito.
¿Por qué? Porque las copias de seguridad son difíciles de hacer proporcionadamente.
En septiembre de 2021, Malwarebytes habló con Matt Crape de VMWare para acechar por qué las copias de seguridad son tan difíciles, por qué fallan y qué hacer al respecto. Este Día Mundial de la Copia de Seguridad, pensamos en revisar su consejo para crear un proceso de copia de seguridad más consistente, estable y resistente. Aquí hay tres cosas esenciales que toda ordenamiento puede considerar hoy.
1. Sepa lo que está tratando de conquistar
Las buenas copias de seguridad comienzan con una comprensión clara de lo que su ordenamiento necesita que hagan. A partir de ahí, puede determinar qué debe respaldarse, por qué, con qué frecuencia y durante cuánto tiempo. Las respuestas a esas preguntas dependerán de la cantidad de datos que tenga, con qué frecuencia cambien, si puede poblar sin ellos, si tiene empleados remotos, las implicaciones de los requisitos legales como GDPR y una amplia abanico de otros factores. .
Cada ordenamiento es diferente, por lo que las respuestas “correctas” a esas preguntas serán únicas para cada una. Las organizaciones asimismo cambian con el tiempo, por lo que las decisiones sobre lo que necesita de sus copias de seguridad deben revisarse con la frecuencia suficiente para mantenerse al día.
Al pensar en el ransomware, un buen punto de partida es imaginar lo que necesitaría hacer si todas sus computadoras quedaran inservibles y tuviera que reconstruirlas desde cero. ¿Cuál es su enfoque? ¿Restaurará todo, desde copias de seguridad, o recreará aplicaciones y sistemas operativos a partir de una imagen de disco “dorada”? Si ese es su plan, ¿sabe cuánto tiempo llevará restablecer todas las computadoras en su ordenamiento? ¿Puede su negocio sobrevivir tanto tiempo de inactividad?
2. Mantenga una copia de seguridad fuera de confín y fuera del sitio
Los ataques de ransomware modernos son llevados a agarradera por pandillas que irrumpen en las redes de la empresa, preparan el demarcación para su ataque y luego ejecutan su ransomware manualmente. Las pandillas pueden ocurrir semanas interiormente de una red buscando aumentar las posibilidades de que su ataque tenga éxito, y las copias de seguridad son un objetivo principal. Si los atacantes pueden encontrarlos, los eliminarán.
Eso es exactamente lo que sucedió cuando una pandilla de ransomware atacó el distrito escolar de Northshore en el estado de Washington. En un episodio instructivo y dolorosamente honesto de nuestro podcast Lock and Code, el administrador de sistemas, Ski Kacoroski, nos dijo que “descubrimos, aproximadamente de 4 o 5 horas posteriormente del ataque, que nuestro sistema de respaldo desapareció por completo”. Sin copias de seguridad efectivas, a Kacoroski le quedaba una montaña por medrar: “Empezó a darse cuenta de que voy a tener que recobrar 180 servidores de Windows y, lo que es más importante, recobrar Active Directory desde cero, con todas esas cuentas y grupos, y todo en ella. Esa parte efectivamente, efectivamente nos dolió”.
La ciencia del ataque Northshore y muchos otros es que es básico amparar al menos una copia fresco de sus datos fuera del sitio y fuera de confín, fuera del efecto de un atacante que tenga paso de administrador de dominio a su red.
CISA recomienda la regla 3-2-1 probada y comprobada de las copias de seguridad: 3 copias de sus datos, en 2 medios diferentes, con 1 fuera del sitio, lo que brinda resistor contra una variedad de riesgos diferentes, incluido el ransomware.
3. Pruebe sus copias de seguridad
Una copia de seguridad es tan útil como los datos que se pueden restaurar con éxito a partir de ella. Entonces, si proporcionadamente es útil asimilar que su posibilidad de copia de seguridad se está ejecutando y registrando datos, la única forma de comprobar de que funcione es intentar repasar datos de ella.
Una verdadera prueba de fuego es probarse a sí mismo que, en caso de un ataque de ransomware, un desastre natural, un incendio o una inundación, puede restaurar sus sistemas comerciales críticos desde cero. Simplemente tener los datos puede no ser suficiente. Las empresas crecen orgánicamente y, a menos que sean muy nuevas, es probable que sus redes se hayan construido con el tiempo y no de una sola vez. Esto puede crear interdependencias donde el sistema A requiere el sistema B y el sistema B requiere el sistema A, y así sucesivamente.
Y tenga en cuenta que el mejor togado para determinar si los datos se han restaurado con éxito es la persona que confía en esos datos, así que manténgala involucrada durante la prueba.
Aprende más
Para obtener más información sobre por qué fallan las copias de seguridad cuando las necesita y cómo mejorar sus posibilidades de éxito, escuche el podcast completo con Matt Crape, incrustado a continuación.
Malwarebytes elimina todos los restos de ransomware y evita que se vuelva a infectar. ¿Quiere asimilar más sobre cómo podemos ayudar a proteger su negocio? Obtenga una prueba gratuita a continuación.
PROBAR AHORA
