Come mantenere riservati i dati dei clienti quando vengono attaccati da un ransomware?

0

Scenario ipotetico:

Se dovesse verificarsi un attacco di tipo "ransom-ware" che minacciava di rendere pubblici "dati dei clienti privati" se non hai pagato.

Supponendo che un tale virus esista e tu sia già stato infettato, in che modo proteggi i dati riservati dei tuoi clienti senza pagare?

Poiché le aziende stanno ora aggirando gli attacchi del ransomware semplicemente usando buoni backup per ripristinare copie di file, credo che il prossimo passo logico evolutivo sarebbe che gli attacchi del ransomware minacciano di rivelare dati client riservati, in cui i backup saranno inutili come difesa.

Inoltre, per quanto ho capito, nessuna misura di sicurezza se perfetto al 100% per gli attacchi, e che puoi solo ridurre le tue possibilità di essere attaccato in primo luogo. Pertanto, nell'inevitabile scenario in cui si ottiene il ransom-ware, come proteggere i dati dei clienti in modo confidenziale?

    
posta oshirowanen 21.12.2016 - 16:37
fonte

3 risposte

2

Se sei infetto con un virus, allora è troppo tardi. A quel punto qualsiasi vulnerabilità del virus è vulnerabile. Questo è vero indipendentemente se il virus è ransomware o qualche altro tipo di malware. La stessa cosa vale anche se un hacker (piuttosto che un virus) accede alla tua macchina.

La migliore difesa è prendere misure per prevenire l'infezione / incidere in primo luogo.

Inoltre, il tipico ransomware crittografa il tuo disco rigido che lo rende inaccessibile a te, quindi pagare il riscatto in realtà non protegge i tuoi dati. Tutto ciò che ti permette è di accedervi di nuovo. La migliore difesa contro questo tipo di ransomware è un buon backup. In questo modo se vieni colpito puoi ripristinare la tua macchina. Ma dovresti capire che i tuoi dati potrebbero essere stati comunque compromessi.

Aggiornamento: il tipo di attacco che descriveresti probabilmente non si chiamerebbe "ransomware", più probabilmente sarebbe stato fatto da un hacker dal vivo che ha trovato alcuni dati succosi con cui ti sta ricattando.

    
risposta data 21.12.2016 - 17:04
fonte
0

Anche se è vero che è generalmente impossibile essere sicuri che sia impossibile essere infetti, ciò non significa che ogni dato sistema sarà infetto. Dopotutto, ci sono molti sistemi in giro e solo un numero limitato (se elevato) di aggressori.

Di conseguenza, l'approccio generale è di mantenere tutti i sistemi aggiornati, riducendo al minimo le probabilità che siano uno di quelli sfortunati. Implementare una strategia di difesa in profondità può aiutare - assicurando che solo i dati che devono essere disponibili siano tenuti su dispositivi direttamente accessibili, monitorando il traffico insolito (se qualcuno sta estraendo dati, ci vorrà un po 'di tempo per cercare di tenere sotto il radar, o si presentano come livelli insoliti di traffico in uscita), mantenendo i sistemi rattoppati e controllati regolarmente per software insoliti.

Una volta che un utente malintenzionato è riuscito a estrarre i dati, tuttavia, non puoi fare nulla. È già troppo tardi: hanno i dati. Anche se li paghi, non puoi essere sicuro di aver cancellato la loro copia. Non puoi essere sicuro di non averne fatto più copie. Non puoi essere certo che loro stessi non siano stati attaccati, con una terza persona che ne ha preso un'altra copia.

L'unico modo per preservare la riservatezza è mantenere i dati riservati - semplice.

    
risposta data 21.12.2016 - 17:41
fonte
0

Nello scenario che descrivi l'utente malintenzionato ha compromesso i tuoi dati, l'ha rubato e ti impedisce di accedervi. Non puoi fare nulla contro questo

L'unica cosa che puoi fare è prevenire l'attacco e attenuarlo con i backup in modo da non perdere l'accesso ad esso. Ciò che l'attaccante fa dopo che non è nelle tue mani, la tua migliore possibilità è se conosci l'attaccante e intraprendi azioni legali contro di lui

Se questo scenario rappresenta un reale rischio per la sicurezza della tua azienda, è necessario contemplarlo nei piani di mitigazione in caso di perdita di informazioni critiche

    
risposta data 21.12.2016 - 18:58
fonte

Leggi altre domande sui tag