Un problema comune che hanno gli MSP come te quando gli endpoint dei propri clienti vengono infettati da un malware è quello della rimozione.
Molti prodotti di sicurezza disponibili sul mercato sono progettati per setacciare un sistema IT compromesso alla ricerca di tutti i “rimasugli” di un programma malware.
Il problema è che, in alcuni casi, potrebbe essere difficile individuare e neutralizzare tutte le attività che un malware è in grado di eseguire su un PC.
Nel peggiore dei casi, poi, molti di questi virus non vengono rilevati tempestivamente.
Vediamo nello specifico cosa accade nel caso in cui ad attaccare un sistema sia un ransomware e cosa puoi fare per proteggere al meglio i tuoi clienti.
Epidemia ransomware: che “aspetto” ha?
Quando un sistema IT viene attaccato da un ransomware e i file contenuti vengono crittografati significa che il virus è già riuscito ad aggirare tutti i meccanismi di difesa e filtri di protezione installati sulla macchina.
L’aspetto ancora più negativo di questa tipologia di attacco è che molti malfattori che li programmano non si accontentano facilmente e non si fermano dopo aver sfondato le barriere di protezione di un solo PC.
Non è raro, infatti, che un attacco colpisca almeno il 20% dei PC di un’intera azienda e, in questi casi, a meno che non si proceda con il pagamento di un riscatto per poter riavere indietro i propri file e dati, la prima azione a cui si pensa è quella di ripristinarli da un backup.
Questa opzione, però, non è l’ideale. Bisognerebbe prima eliminare del tutto il malware dal sistema per evitare che possa reiterare la sua azione malevola n volte, molto spesso anche sui file backuppati.
Questo accade soprattutto quando per esempio i file sono disponibili su un’unità di rete o nel cloud.
Poiché il ransomware ha ormai bypassato tutte le difese aziendali, solitamente si cerca di combatterlo con un reimage completo del sistema. Una volta eseguito occorrerà riconfigurare la macchina in base all’utilizzo dell’utente e ripristinare i dati. Un ripristino di questo tipo può richiedere diverso tempo, soprattutto se si deve eseguire su più di un PC.
È stato stimato che un’azienda impieghi dalle 4 alle 8 ore per una singola macchina e circa 16 giorni in totale per ripristinare i sistemi dopo un attacco ransomware. Il problema è che non tutte le aziende, soprattutto nel caso di PMI, dispongono di tante risorse, in termini di personale e budget, per ripristinare nel breve termine un grande volume di PC compromessi e i relativi problemi che derivano da un attacco del genere.
Tante volte questo si traduce nell’acquisto di nuove attrezzature per tutti i dipendenti in modo da risparmiare tempo.
Ma quanto denaro ci si perde?
Non vale la pena pensarci perché c’è qualcos’altro che si può fare. E se è vero che prevenire è meglio che curare…
One Click Restore: una funzionalità semplice, veloce ed efficiente
Dopo aver analizzato lo scenario (disastroso) che si prospetta ogni qualvolta un sistema IT viene infettato da ransomware, voglio parlarti dell’approccio innovativo di NeuShield Data Sentinel.
Si tratta di una soluzione che utilizza una particolare tecnologia di ripristino, chiamata One-Click Restore, grazie alla quale è possibile riportare l’intero sistema operativo di un PC all’ultima versione “buona” nota in pochi minuti, con un semplice click, creando regolarmente delle istantanee del sistema.
Nel momento in cui viene ripristinata l’ultima istantanea utile, il malware viene totalmente eliminato e in questo modo i file utente non vengono persi.
Ciò che rende unica la soluzione?
- Semplicità di utilizzo: il ripristino può essere avviato anche da remoto, non è quindi necessario che i tecnici abbiano l’endpoint fisico sottomano, il che si traduce in un enorme risparmio di tempo.
- Velocità di recupero: aspetto fondamentale quando si tratta di riparare i danni dopo che si verifica un cyber incidente. La soluzione, infatti, riporta il PC compromesso allo stato di salute precedente l’infezione. Quindi impostazioni, applicazioni e documenti vengono mantenuti durante il processo, non è necessario riconfigurare l’endpoint dopo il ripristino. Senza contare che per il ripristino non bisogna accedere ad alcuna rete esterna perché NeuShield archivia localmente le istantanee di ripristino.
- Risparmio di tempo e denaro: infine, ma non per importanza, il fattore costo. Che NeuShield faccia risparmiare tempo e denaro ormai l’hai capito, no? Basta pensare ai costi di inattività produttiva, a quelli relativi alle risorse IT impiegate e ancora quelli dei premi dell’assicurazione per la cybersecurity. Nulla comunque di paragonabile alla tranquillità di sapere che i dati dei tuoi clienti sono costantemente al sicuro.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. Stimato da colleghi e clienti per la schiettezza e l’onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.