Strategie di protezione dei backup contro i “ransomware”

Posted by

Traduzione e adattamento dell’articolo apparso nella knowledge base del produttore
http://knowledgebase.macrium.com/display/KNOW/Protection+Strategies+Against+Ransomware
Strategie di protezione dei backup contro i “ransomware”
Questo articolo fornisce alcuni consigli generali per proteggere i sistemi e backup contro una classe di minacce comunemente noti come “ransomware”.
Definizione di ransomware
Ransomware è un tipo di malware che limita l’accesso al sistema informatico che infetta e richiede un riscatto per il creatore del malware per poter rimuovere la restrizione applicata. Alcuni tipologie di ransomware crittografano i file sul disco rigido del sistema (estorsione cryptoviral, una minaccia originariamente immaginata da Adam Young e Moti Yung), mentre alcuni possono semplicemente bloccare il sistema e visualizzare messaggi destinati a convincere l’utente a pagare.
Fonte: da Wikipedia (10 mar 2015)
La buona notizia è che avendo un backup di sistema si dispone già di una certa protezione contro questi (e altri) tipi di virus. Se un sistema è infetto è sufficiente ripristinare il sistema a uno stato di pre-infezione da uno dei backup salvati.
Purtroppo però questi tipi di virus possono diffondersi in tutta la rete e potrebbero crittografare potenzialmente anche i backup. Questa tipologia di attacco è stato diffuso dal 2014 con un virus conosciuto col nome CryptoLocker.
Questo articolo vuole trattare quindi quali siano i modi per proteggere i propri backup e impedire che possano essere crittati.
Macrium Reflect backup
Vale la pena notare che i virus ransomware generalmente colpiscono i tipi di file conosciuti e al momento in cui stiamo scrivendo il presente articolo a Macrium non è stato ancora segnalato alcun caso che abbia colpito i formati dei file di backup di Reflect nonostante ci siano oltre 4 milioni di installazioni del prodotto.
Write-once Media Backups
Il modo più semplice per proteggere i backup è quello di utilizzare per la sua conservazione unità di backup che possano essere scritte una sola volta. Tipicamente supporti ottici come CD-R, DVD-R e BD-R. Questi dischi possono essere scritti solo una volta, ossia al momento del backup e quindi, anche se un virus ha accesso al disco anche se è ancora nel cassetto del drive i dati sul disco non possono essere modificati.
Fate attenzione all’utilizzo di supporto di backup riscrivibili (RW) in quanto, se si desidera proteggersi da questo tipo di minaccia, i backup contenuti nel disco RW potrebbero essere alterati se il virus entra in azione quando il disco è posto nel drive del computer. In generale, se i dischi RW vengono rimossi immediatamente dopo il backup e archiviati offline non corrono rischi.
In generale però è preferibile l’uso di media di sola scrittura per essere certi dell’inalterabilità del backup.
Vantaggi
• Costo-efficacia – Con l’esclusione dei dischi Blu-ray, i supporti ottici sono generalmente a buon mercato rispetto ad altri media di archiviazione.
• Protezione fisica – la scrittura eseguita una sola volta impedisce fisicamente ulteriori modifiche ai dati. Ciò garantisce che non può
essere cancellato per errore.
Svantaggi
• Velocità – Il supporto ottico è notevolmente più lento da scrivere rispetto ad altri supporti di backup
• Capacità – La capacità di memorizzazione dei supporti ottici è molto più bassa rispetto alla capacità media di SSD e HDD di archiviazione e quindi spesso vengono richiesti più dischi per eseguire un backup
• Delicatezza – Il supporto ottico può essere soggetto a graffi durante il maneggiamento che possono rendere irrecuperabili i dati memorizzati in esso. Questo rischio può sconsigliarne l’uso soprattutto quando si utilizzano i backup incrementali dato che basta un solo backup illeggibile per vanificare l’intero set di backup.
In sintesi
Sebbene i dischi ottici “write-once” siano una soluzione semplice e veloce per proteggersi da questo tipo di minacce non è un metodo che possiamo consigliare se non in circostanze molto elementari, come il backup occasionale casalingo.
In tutti gli altri casi dove sia necessario conservare regolari backup incrementali/differenziali come parte di un sistema ad ampia rotazione i supporti ottici mal si adattano a questo tipo di strategie di backup.
Storage di backup offline / Archiviazione via FTP – SCP

Come accennato in precedenza: ransomware di diffonde spesso su tutta la rete. Quindi una soluzione è quella di mantenere i backup fuori dalla rete. Questa soluzione diventa difficilmente praticabile nelle aziende in cui lo storage
è disponibile proprio su una condivisione di rete.
La soluzione per effettuare il backup senza una condivisione di rete è quella di utilizzare uno spazio inaccessibile ai virus che possono essere penetrati sul sistema. Ciò può essere ottenuto con Macrium Reflect creando uno script di backup, che una volta completato il backup, crei una copia del backup tramite protocollo FTP / SCP in un’altra locazione. L’introduzione di PowerShell script backup in Macrium Reflect Versione 6 (oltre alle opzioni precedenti di VBScript e backup di file batch) consente facilmente di adottare anche questa precauzione.
Vantaggi
• Flessibilità – Poiché si tratta di script, è possibile personalizzare la soluzione per soddisfare le particolari esigenze della propria
rete. Può essere aggiunto agli schemi di backup in adozione senza necessità di riconfigurazioni.
• Capacità – Rispetto ai supporti ottici, discussi in precedenza, è possibile utilizzare HDD tradizionali di grande capacità per il backup. Permette di sfruttare dispositivi SAN / NAS e etc. anche in configurazione RAID.
Svantaggi
• Requisiti tecnici – L’uso di script non è una soluzione semplice per i non tecnici. Tuttavia, supponendo di disporre di un tecnico per la creazione degli script è possibile successivamente pianificarne l’esecuzione automatica attraverso gli eventi temporizzati di sistema.
In sintesi
E’ evidente che questa è la soluzione raccomandata anche se richiede alcune conoscenze tecniche per la personalizzazione degli script.
Uno dei nostri obiettivi principali con lo sviluppo di Macrium Reflect versione 6 è stato quello di migliorare le opzioni di pianificazione e di scripting per offrire ai nostri utenti la massima flessibilità nella creazione degli schemi di backup.