La condivisione dei file come arma contro gli attacchi ransomware

Il ransomware è una minaccia permanente per la sicurezza. Le soluzioni di condivisione dei file sono un'ottima difesa contro questo fenomeno. Per consentire uno scambio efficiente di file, queste soluzioni conservano file e documenti su server centrali e li sincronizzano con i dispositivi finali degli utenti. Questa gestione centralizzata dei file li rende anche la piattaforma ideale per la difesa dagli attacchi ransomware. Tuttavia, per farlo devono possedere alcune abilità speciali. Lo specialista della condivisione di file ownCloud spiega quali sono:

1. Mantenere la lista nera. Nella maggior parte dei casi, il ransomware modifica l'estensione dei file che cripta. Ciò consente al sistema di condivisione dei file di mantenere una lista nera di estensioni tipiche del ransomware e di bloccare il caricamento di file con tali estensioni sui server centrali. In questo modo i file infetti non possono infettare altri e i file originali rimangono illesi. Questa lista nera deve essere aggiornata immediatamente non appena si conoscono nuovi finali di ransomware.
2. Bloccare gli account utente interessati. Come ulteriore livello di sicurezza, la soluzione di condivisione dei file dovrebbe bloccare automaticamente gli account utente interessati da modifiche evidenti dei file. In questo modo non è più possibile accedere all'account tramite il client del dispositivo finale interessato, impedendo così un'ulteriore diffusione del malware. Una volta risolto il problema del ransomware, gli account dovrebbero essere nuovamente sbloccati dall'amministratore o dagli stessi utenti colpiti.
3. Determinare il tempo di attacco. Circa il dieci per cento dei ransomware non modifica l'estensione dei file, impedendo così il loro rilevamento da parte delle blacklist. In questi casi, una soluzione di file-sharing necessita di ulteriori funzioni per rimediare ai danni inevitabili. Questi includono uno scanner in grado di identificare chiaramente il momento dell'attacco. Questo è il prerequisito fondamentale per poter ripristinare i file interessati.
4. Ripristinare i file crittografati. Per questo recupero, la soluzione di condivisione dei file ha bisogno di un "restauratore", che è fondamentalmente un'estensione delle sue capacità di versioning. Il ripristinatore dovrebbe consentire il rollback di qualsiasi file a qualsiasi momento, che nel caso di un attacco ransomware sarebbe il momento immediatamente precedente all'attacco. Questa funzione di "roll-back" può essere applicata idealmente a singoli account utente, perché in questo modo non è necessario importare backup su larga scala e si evitano tempi di inattività.

"Se una soluzione per la condivisione di file ha le funzioni giuste, può offrire una protezione completa contro il ransomware", afferma Holger Dyroff, Chief Operating Officer e Managing Director di ownCloud a Norimberga. "Ma logicamente può proteggere solo i file e i documenti archiviati sui server centrali della soluzione e sincronizzati con i dispositivi finali. Pertanto, le aziende dovrebbero idealmente gestire tutti i file con la soluzione di file sharing, o almeno quelli più importanti e critici, anche se non necessariamente devono essere condivisi."

Fonte: ownCloud

Vedi anche l'articolo "Condivisione sicura dei file: cinque fattori di successo"