Cybersecurity

Se fai i backup in rete puoi salvarti da CryptoLocker: ecco come

18 Giugno 2015

Quella contro i virus è una guerra, ormai i virus causano più danni ai dati di quanti non ne causino i guasti dei componenti fisici del sistema.
Se rischio di subire l’aggressione di un nemico armato, costruisco un fossato intorno al mio castello, metto guardie al cancello, ma soprattutto nascondo i miei tesori nella caverna più profonda e lontana per non finire in rovina qualora l’aggressore vincesse.



Con i virus è lo stesso, siccome ne escono migliaia ogni giorno devo adottare strategie da paranoico perché una loro riuscita diventi improbabile.

Quindi ecco che installo l’antivirus più recente ed efficace che è in commercio, che sto attento a non compiere gesti, come aprire posta sconosciuta, che possano pregiudicare la mia sicurezza, ma soprattutto che faccio regolari backup per custodire i miei dati, il mio tesoro, in un luogo sicuro.

Fare il backup però non è ancora sufficiente, per due motivi:

  • i virus come CryptoLocker corrompono i file ben prima di palesarsi, quindi nei salvataggi ci saranno comunque file illeggibili.
  • Alcuni virus vanno a cercare in rete i salvataggi e corrompono direttamente quelli.

Come mi posso difendere?
Siccome è una guerra, come dicevo prima, in realtà nessuna difesa può essere del tutto sicura, ma mi sento di consigliare due cose:

  1. che i salvataggi abbiano uno storico di almeno due settimane, in modo da ridurre il rischio di trovarci dentro dati corrotti.
  2. Che gli utenti della macchina che viene salvata non abbiano alcun accesso al NAS o al server su cui sono salvati i dati, in modo che l’eventuale virus non possa “rubarne” le credenziali per corrompere i file di salvataggio.

Perché il problema sta proprio qui: se prendi CryptoLocker (o qualche sua variante), il virus può fare “le stese cose che fai tu”, quindi se tuo puoi accedere al disco di rete dove ci sono i backup lo può fare anche il virus e quindi sarà in grado di cifrare i tuoi backup, che non ti serviranno più a nulla.
Per risolvere quest’ultimo problema si può usare BackupAssist che permette di salvare i backup in un luogo inaccessibile a CryptoLocker. Leggi come fare.
 

Autore
Roberto Arvigo
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.