Il governo degli Stati Uniti vuole convincere gli stati nazionali a smettere di pagare i riscatti per i ransomware. L'obiettivo è garantire che il modello di business dei criminali informatici venga svuotato.
Inoltre, gli Stati che sostengono indirettamente il ransomware dovrebbero essere isolati a livello internazionale e le relative infrastrutture smantellate. Questo potrebbe essere il punto di partenza auspicato per un divieto globale dei pagamenti di ransomware.
Rischi legali
In tempi di necessità, le aziende spesso ricorrono a quest’ultima risorsa per rilevare i dati e i sistemi dirottati. Prendere questa uscita di emergenza sta diventando sempre più rischioso. Le aziende dovranno presto aspettarsi che il ransomware incorrerà in rischi legali oltre ai costi di inattività. Dovrebbero quindi spostare la loro strategia di difesa dalla protezione perimetrale alla resilienza informatica. Si tratta della capacità di mantenere i processi aziendali più importanti anche durante un attacco riuscito e di analizzare l'attacco in parallelo. Funziona con l'aiuto dei seguenti suggerimenti:
- Sicurezza dei dati moderna e le soluzioni di gestione eseguono regolarmente il backup di tutti i dati di produzione in snapshot immutabili. Questi mappano il ciclo di vita dei dati in tempo reale e ne mostrano lo stato da ieri, dall'ultima settimana, dall'ultimo mese o anche dall'ultimo anno. Ciò consente di ripristinare i sistemi e i dati a uno stato pulito.
- Le aziende dovrebbero Per fare ciò, è necessario porre l’attenzione incentrata sui dati sulla resilienza informatica. Devono garantire che i loro dati vengano uniti dai diversi server e ambienti di archiviazione. Le funzionalità unificate di governance, rilevamento, risposta e ripristino garantiscono un elevato livello di resilienza.
- Le aziende devono sapere esattamente cosa significa, quali processi e dati IT sono più importanti e come sono correlati. Per fare ciò, i sistemi devono avere la priorità nelle categorie di resilienza. La categoria più alta comprende i dati, i sistemi e i processi più importanti la cui perdita o guasto causerebbe il maggiore danno economico. Questi dovrebbero essere monitorati con particolare attenzione e progettati per un elevato livello di affidabilità, ad esempio attraverso brevi intervalli di backup e un'archiviazione altamente sicura.
- Soluzioni moderne per la gestione dei dati e la sicurezza monitorano questi sistemi e il loro stato attuale utilizzando l’intelligenza artificiale. Le analisi delle tendenze mostrano come si comporta il volume di dati e se ci sono deviazioni dai normali processi. In questo caso i responsabili vengono immediatamente allertati per esaminare gli indicatori di possibili attacchi.
- Con l'aiuto dell'analisi forense Le aziende possono rilevare gli artefatti degli attacchi informatici e tracciare il percorso degli aggressori. A tale scopo analizzano i file snapshot alla ricerca di modifiche alla configurazione, nuovi account falsi o frammenti di malware. Sulla base delle informazioni ottenute, possono rimuovere ogni traccia del malware e chiudere le vulnerabilità per evitare ulteriori attacchi.
A proposito di coesione La coerenza semplifica enormemente la gestione dei dati. La soluzione semplifica la protezione, la gestione e la derivazione di valore dai dati, nel data center, nell'edge e nel cloud. Offriamo una suite completa di servizi consolidati su una piattaforma dati multi-cloud: protezione e ripristino dei dati, ripristino di emergenza, servizi di file e oggetti, sviluppo/test e conformità dei dati, sicurezza e analisi. Ciò riduce la complessità ed evita la frammentazione dei dati di massa. Cohesity può essere fornito come servizio, come soluzione autogestita o tramite partner Cohesity.