Cybersecurity

Il backup in rete che ti può salvare da CryptoLocker, CryptoWall e i CryptoVirus

16 Febbraio 2016

Quella contro i virus è una guerra, ormai i virus causano più danni ai dati di quanti non ne causino i guasti dei componenti fisici del sistema.
Se si rischia di subire l’aggressione di un nemico armato, si costruisce un fossato intorno al castello, si posizionano guardie al cancello, ma soprattutto si nascondo i tesori nella caverna più profonda e lontana per non finire in rovina qualora l’aggressore vincesse.

Con i virus è lo stesso, siccome ne escono migliaia ogni giorno è necessario adottare strategie da paranoici perché una loro riuscita diventi improbabile.
 

Quindi ecco che si installa l’antivirus più recente ed efficace che è in commercio, che si sta attenti a non compiere gesti, come aprire posta sconosciuta, che possano pregiudicare la sicurezza, ma soprattutto che si facciano regolari backup per custodire i dati, il tesoro, in un luogo sicuro.
Fare il backup però non è ancora sufficiente, per due motivi:

  • i virus come CryptoLocker corrompono i file ben prima di palesarsi, quindi nei salvataggi ci saranno comunque file illeggibili.
  • Alcuni virus vanno a cercare in rete i salvataggi e corrompono direttamente quelli.
  • I backup fatti su disco esterno o USB sono ad alto rischio perché i cryptovirus colpiscono e intaccano tutto quello che trovano, compresi i dischi USB

Come mi posso difendere?
Trattandosi di una guerra, in realtà nessuna difesa può essere del tutto sicura, ma è consigliabile che:

  1. i salvataggi abbiano uno storico di almeno due settimane, in modo da ridurre il rischio di trovarci dentro dati corrotti;
  2. gli utenti della macchina che viene salvata non abbiano alcun accesso al NAS o al server su cui sono salvati i dati, in modo che l’eventuale virus non possa “rubarne” le credenziali per corrompere i file di salvataggio.

Se i virus colpiscono anche i salvataggi in rete è dovuto al fatto che questi virus arrivano “fin dove possono arrivare” ossia finché non trovano un porta sbarrata.
In pratica una cartella a cui è impossibile accedere non possono criptarla.

Quindi la soluzione è questa:

  • creare una cartella sul NAS o sul server di rete accessibile a un solo utente (che non deve accedere mai da nessuna postazione);
  • utilizzare un software di backup che possa girare con diritti amministrativi in modo che possa fare il backup di tutto, ma quando salva i dati li deve salvare i personificando l’utente del punto precedente, in modo che solo il software di backup possa scrivere in questa cartella, preposta a salvare i dati.

Perché è una difesa contro CryptoLocker?
Uno dei problemi di CryptoLocker è che accede ai dati e alle risorse cui ha accesso l’utente che prende il virus.
Se quindi chi utilizza un PC ha delle credenziali (e succede spessissimo) che permettono di accedere al luogo dove si trovano i dati del backup (siano su un server di rete o su un NAS poco cambia) ecco che un eventuale CryptoLocker ha libero accesso ai backup e può cifrare anche quelli, oltre ai dati dell’utente.
Quindi quello che rendeil tuo software di backup un’arma di difesa contro questo tipo di attacchi è la capacità di salvare i backup su una risorsa di rete usando credenziali diverse da quelle con cui accede ai dati da salvare.
Questo vuol dire che se CryptoLocker tenta di accedere al disco di rete dove stanno i backup, non ci riesce perché non ha le credenziali “private” usate dal software di backup per salvare i backup.
 
Se cerchi un software che possa essere facilmente configurato come descritto in questo articolo, è BackupAssist. Qui spiego a parole come configurarlo, c’è anche un video che spiega in pratica cosa fare.
 

 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)
guest
2 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Giuseppe Luca Mondello
Giuseppe Luca Mondello
6 anni fa

Mi potresti consigliare un software di backup gratuito che può fare questo tipo di backup?
Ad oggi installiamo cobian backup, ma quando apre la connessione da utente locale a server, le cartelle che solitamente quel’utente non può scrivere diventano scrivibili e fino al riavvio restano modificabili (e criptabili)

Claudio Panerai
Claudio Panerai
6 anni fa

Nono sono a conoscenza di software gratuiti con questa funzionalità, ma magari ce ne sono.
Ti posso suggerire di valutare BackupAssist (http://www.achab.it/backupassist) utilizzato con successo da molti nostri clienti anche in questa configurazione anti-cryptolocker: se i dati sono importanti non sarà il costo di un software a mandare in rovina un’azienda.
In questo video trovi anche come configurare BackupAssist in modalità non criptabile.
In questo articolo trovi le spiegazioni su come configurarlo.

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative