Come mantenere riservati i dati dei clienti quando vengono attaccati da un ransomware?

Se sei infetto con un virus, allora è troppo tardi. A quel punto qualsiasi vulnerabilità del virus è vulnerabile. Questo è vero indipendentemente se il virus è ransomware o qualche altro tipo di malware. La stessa cosa vale anche se un hacker (piuttosto che un virus) accede alla tua macchina.

La migliore difesa è prendere misure per prevenire l'infezione / incidere in primo luogo.

Inoltre, il tipico ransomware crittografa il tuo disco rigido che lo rende inaccessibile a te, quindi pagare il riscatto in realtà non protegge i tuoi dati. Tutto ciò che ti permette è di accedervi di nuovo. La migliore difesa contro questo tipo di ransomware è un buon backup. In questo modo se vieni colpito puoi ripristinare la tua macchina. Ma dovresti capire che i tuoi dati potrebbero essere stati comunque compromessi.

Aggiornamento: il tipo di attacco che descriveresti probabilmente non si chiamerebbe "ransomware", più probabilmente sarebbe stato fatto da un hacker dal vivo che ha trovato alcuni dati succosi con cui ti sta ricattando.

Anche se è vero che è generalmente impossibile essere sicuri che sia impossibile essere infetti, ciò non significa che ogni dato sistema sarà infetto. Dopotutto, ci sono molti sistemi in giro e solo un numero limitato (se elevato) di aggressori.

Di conseguenza, l'approccio generale è di mantenere tutti i sistemi aggiornati, riducendo al minimo le probabilità che siano uno di quelli sfortunati. Implementare una strategia di difesa in profondità può aiutare - assicurando che solo i dati che devono essere disponibili siano tenuti su dispositivi direttamente accessibili, monitorando il traffico insolito (se qualcuno sta estraendo dati, ci vorrà un po 'di tempo per cercare di tenere sotto il radar, o si presentano come livelli insoliti di traffico in uscita), mantenendo i sistemi rattoppati e controllati regolarmente per software insoliti.

Una volta che un utente malintenzionato è riuscito a estrarre i dati, tuttavia, non puoi fare nulla. È già troppo tardi: hanno i dati. Anche se li paghi, non puoi essere sicuro di aver cancellato la loro copia. Non puoi essere sicuro di non averne fatto più copie. Non puoi essere certo che loro stessi non siano stati attaccati, con una terza persona che ne ha preso un'altra copia.

L'unico modo per preservare la riservatezza è mantenere i dati riservati - semplice.

Nello scenario che descrivi l'utente malintenzionato ha compromesso i tuoi dati, l'ha rubato e ti impedisce di accedervi. Non puoi fare nulla contro questo

L'unica cosa che puoi fare è prevenire l'attacco e attenuarlo con i backup in modo da non perdere l'accesso ad esso. Ciò che l'attaccante fa dopo che non è nelle tue mani, la tua migliore possibilità è se conosci l'attaccante e intraprendi azioni legali contro di lui

Se questo scenario rappresenta un reale rischio per la sicurezza della tua azienda, è necessario contemplarlo nei piani di mitigazione in caso di perdita di informazioni critiche