Cybersecurity

One-Click Restore: ripristino di nuova generazione

03 Febbraio 2021

Un problema comune che hanno gli MSP come te quando gli endpoint dei propri clienti vengono infettati da un malware è quello della rimozione.

Molti prodotti di sicurezza disponibili sul mercato sono progettati per setacciare un sistema IT compromesso alla ricerca di tutti i “rimasugli” di un programma malware.

Il problema è che, in alcuni casi, potrebbe essere difficile individuare e neutralizzare tutte le attività che un malware è in grado di eseguire su un PC.

Nel peggiore dei casi, poi, molti di questi virus non vengono rilevati tempestivamente.

Vediamo nello specifico cosa accade nel caso in cui ad attaccare un sistema sia un ransomware e cosa puoi fare per proteggere al meglio i tuoi clienti.

Epidemia ransomware: che “aspetto” ha?

Quando un sistema IT viene attaccato da un ransomware e i file contenuti vengono crittografati significa che il virus è già riuscito ad aggirare tutti i meccanismi di difesa e filtri di protezione installati sulla macchina.

L’aspetto ancora più negativo di questa tipologia di attacco è che molti malfattori che li programmano non si accontentano facilmente e non si fermano dopo aver sfondato le barriere di protezione di un solo PC.

Non è raro, infatti, che un attacco colpisca almeno il 20% dei PC di un’intera azienda e, in questi casi, a meno che non si proceda con il pagamento di un riscatto per poter riavere indietro i propri file e dati, la prima azione a cui si pensa è quella di ripristinarli da un backup.

Questa opzione, però, non è l’ideale. Bisognerebbe prima eliminare del tutto il malware dal sistema per evitare che possa reiterare la sua azione malevola n volte, molto spesso anche sui file backuppati.

Questo accade soprattutto quando per esempio i file sono disponibili su un’unità di rete o nel cloud.

Poiché il ransomware ha ormai bypassato tutte le difese aziendali, solitamente si cerca di combatterlo con un reimage completo del sistema. Una volta eseguito occorrerà riconfigurare la macchina in base all’utilizzo dell’utente e ripristinare i dati. Un ripristino di questo tipo può richiedere diverso tempo, soprattutto se si deve eseguire su più di un PC.

È stato stimato che un’azienda impieghi dalle 4 alle 8 ore per una singola macchina e circa 16 giorni in totale per ripristinare i sistemi dopo un attacco ransomware. Il problema è che non tutte le aziende, soprattutto nel caso di PMI, dispongono di tante risorse, in termini di personale e budget, per ripristinare nel breve termine un grande volume di PC compromessi e i relativi problemi che derivano da un attacco del genere.

Tante volte questo si traduce nell’acquisto di nuove attrezzature per tutti i dipendenti in modo da risparmiare tempo.

Ma quanto denaro ci si perde?

Non vale la pena pensarci perché c’è qualcos’altro che si può fare. E se è vero che prevenire è meglio che curare…

One Click Restore: una funzionalità semplice, veloce ed efficiente

Dopo aver analizzato lo scenario (disastroso) che si prospetta ogni qualvolta un sistema IT viene infettato da ransomware, voglio parlarti dell’approccio innovativo di NeuShield Data Sentinel.

Si tratta di una soluzione che utilizza una particolare tecnologia di ripristino, chiamata One-Click Restore, grazie alla quale è possibile riportare l’intero sistema operativo di un PC all’ultima versione “buona” nota in pochi minuti, con un semplice click,  creando regolarmente delle istantanee del sistema.

Nel momento in cui viene ripristinata l’ultima istantanea utile, il malware viene totalmente eliminato e in questo modo i file utente non vengono persi.

Ciò che rende unica la soluzione?

  • Semplicità di utilizzo: il ripristino può essere avviato anche da remoto, non è quindi necessario che i tecnici abbiano l’endpoint fisico sottomano, il che si traduce in un enorme risparmio di tempo.
  • Velocità di recupero: aspetto fondamentale quando si tratta di riparare i danni dopo che si verifica un cyber incidente. La soluzione, infatti, riporta il PC compromesso allo stato di salute precedente l’infezione. Quindi impostazioni, applicazioni e documenti vengono mantenuti durante il processo, non è necessario riconfigurare l’endpoint dopo il ripristino. Senza contare che per il ripristino non bisogna accedere ad alcuna rete esterna perché NeuShield archivia localmente le istantanee di ripristino.  
  • Risparmio di tempo e denaro: infine, ma non per importanza, il fattore costo. Che NeuShield faccia risparmiare tempo e denaro ormai l’hai capito, no? Basta pensare ai costi di inattività produttiva, a quelli relativi alle risorse IT impiegate e ancora quelli dei premi dell’assicurazione per la cybersecurity. Nulla comunque di paragonabile alla tranquillità di sapere che i dati dei tuoi clienti sono costantemente al sicuro.
Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti