Imagina por un momento que debes enfrentar el virus Ransomware porque entra en tu ordenador de la empresa y encripta toda la información, ¡incluso las de las copias de seguridad!
¿Cuánto estarías dispuesto a pagar para desencriptar toda la información?
Muchas variantes de Ransomware como WannaCry, al momento de generar las copias de seguridad, tienen la capacidad de eliminar por completo la información contenida en los ficheros de Backup.
Este tema se ha tornado en los últimos tiempos un asunto bastante preocupante. Los expertos también sugieren que se espera que el Ransomware apunte cada vez más a los archivos de respaldo en el futuro (independientemente del tipo de backup generado: incremental, diferencial…)
Pensando en esto nos complace ver cómo BackupAssist en su Versión 10.1.0 incluido CryptoSafeGuard , una función gratuita diseñada para hacer frente a este grave problema de protección de los Datos y continuidad de negocio.
El problema de la «ampliación de la infección»
El problema del Ransomware se amplifica en un entorno comercial porque solo se necesita un único foco de infección (Ej. Un usuario accediendo a un enlace web “contaminado”), para HACER que toda la red y los datos accesibles a través de esta se vea afectados.
Cualquier archivo ”contaminado” en su máquina local puede propagarse a otros usuarios a través de aplicaciones típicas de sincronización de red / uso compartido de archivos como, FileServer, Dropbox, Google Drive, OneDrive, etc.
Es cierto que las copias de seguridad en infraestructuras aisladas son una buena práctica, sin embargo, en los últimos tiempos con el Ransomware, hemos sido testigos de cómo incluso estas no son garantía de protección.
El mayor problema que vemos se debe al tamaño de una copia de seguridad «incremental» después de que todos sus documentos han sido encriptados. ¿Cuál es la probabilidad de que su software de copia de seguridad necesite expulsar copias de seguridad históricas para dar paso a las infectadas sin que usted haya tenido la previsión de cambio de datos buenos, por datos ya “contaminados”?
Por esta misma razón, se debe considerar que la estrategia de copia de seguridad tipo “espejo”, es decir duplicidad de los archivos origen en destino, se considera una práctica de respaldo en los tiempos que corren. ¿Qué sucede si una copia de seguridad se ejecuta después de que Ransonware cifra sus archivos?
Presentando Cryptosafeguard
CryptoSafeGuard es una tecnología patentada que ayuda a proteger sus copias de seguridad para que su empresa pueda recuperarse incluso después de un ataque.
La función está diseñada para hacer cuatro trabajos importantes:
- Proteja activamente sus copias de seguridad de ser encriptadas por Ransomware
- Detecta posibles infecciones antes de ejecutar copias de seguridad
- Evite que las copias de seguridad se ejecuten (en caso de detectar “cambios indebidos” en los archivos de origen) para evitar comprometer los datos contenidos en las copias de seguridad
- Le avisa por correo electrónico y SMS para que pueda tomar medidas adicionales
Arriba: Configuración de acceso a través de la pestaña ‘copia de seguridad’ de BackupAssist
El ‘detector’
CryptoSafeGuard ejecuta un análisis de detección antes de ejecutar cada copia de seguridad, utilizando una combinación de algoritmos de exploración complementarios y controles basados en firmas para detectar infecciones.
Escanea el sistema y las selecciones del trabajo de copia de seguridad específico, utilizando un enfoque jerárquico para que las verificaciones más lentas, que se ejecutan en profundidad, solo se realicen en el menor número posible de archivos.
El siguiente diagrama muestra detalles básicos del proceso usado por CryptoSafeGuard.
Si se detecta una infección, se toman medidas inmediatas :
- Establece el estado de la IU de Backup Assist en «bloqueado»
- Detiene la copia de seguridad, envía las notificaciones de error de copia de seguridad habituales (si están configuradas)
- Envía una notificación por SMS si está configurado, ¡recomendado!
- Detiene la ejecución de copias de seguridad adicionales
El protector’
Cuando se ejecuta una copia de seguridad, CryptoSafeGuard inicia el bloqueo de escritura en la ubicación (ruta) de la copia de seguridad de cada tarea de respaldo específica.
El protector CryptoSafeGuard evita que procesos no autorizados en el equipo BackupAssist escriban en la copia de seguridad.
No impide que otras máquinas escriban en la copia de seguridad: CryptoSafeGuard no reemplaza las buenas prácticas de seguridad
La protección significa que solo los procesos de BackupAssist pueden crear, modificar o eliminar archivos en la ubicación de la copia de seguridad.
Cómo difiere CryptoSafeGuard de las soluciones antivirus y antimalware tradicionales
CryptoSafeGuard no reemplaza sus aplicaciones antivirus y antimalware tradicionales , sino que debe tratarse como una última línea de defensa únicamente, como recurso complementario de Seguridad de las Copias de Seguridad de Datos que realice con BackupAssist.
| Anti-virus y anti-malware | BackupAssist + CryptoSafeGuard |
| Enfocado en detectar virus y amenazas, y limpiar infecciones. | Se centró en proporcionar y proteger una máquina del tiempo para retroceder en el tiempo y restaurar los datos antes de la infección. |
Como un gorila en un club nocturno, tratando de evitar que las amenazas entren, y limpiando (desalojando) cualquier amenaza que lograra infiltrarse.
PERIMETRO DE SEGURIDAD | Protección contra daños causados por amenazas que han logrado infiltrarse y eludir la seguridad del perímetro. «Deshacer» el daño causado.
POLÍTICA DE SEGUROS EN UNA BÓVEDA SEGURA |
Prueba BackupAssist gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.
Por qué descargar BackupAssist:
- Backup y restauración granular para Windows.
- Gestión de múltiples medios de almacenamiento, incluso en la nube.
- Administración y monitorización centralizada y remota.
