Nigel Tozer, Solutions Marketing Director di Commvault, commenta il recentissimo attacco ransomware Petya e basato sull’exploit EternalBlue.
Nigel Tozer L’unico strumento di difesa realmente affidabile contro il recente attacco ransomware Petya è il backup. È evidente che chi sta dietro a questo e ad altri attacchi recenti continua ad essere un passo avanti rispetto ai software di individuazione delle minacce. Per questo, se dati e sistemi vengono presi in ostaggio, l’unica reale possibilità di recupero sta nella capacità di tornare indietro ai dati dell’ultimo backup prima dell’infezione. Se i file vengono cifrati e corrotti da un attacco ransomware, i tool di cloud sync and share non si rivelano la scelta più affidabile, perché la sincronizzazione fa sì che i file nel cloud siano infetti esattamente come gli originali. Un altro problema nasce dal fatto che questi servizi cloud, soprattutto quelli gratuiti o comunque rivolti al mercato consumer, spesso non coprono tutti i dati e non sempre hanno policy di retention antecedenti all’attacco. La migliore opzione contro un malware di questo tipo è una soluzione di backup gestita centralmente. Se tornare all’ultimo backup precedente all’infezione può voler dire perdere una quantità limitata di dati, questo è nulla rispetto al rischio di perdere tutti i propri dati per sempre.
