fbpx
logo-parallax

Blog Interbel

Email + Work Management + Ciberseguridad

Cómo enfrentar ransomware con CriptoSafeGuard y evitar el secuestro de datos

CriptoSafeGuard

Imagina por un momento que debes enfrentar el virus Ransomware porque entra en tu ordenador de la empresa y encripta toda la información, ¡incluso las de las copias de seguridad!
 

¿Cuánto estarías dispuesto a pagar para desencriptar toda la información?
 

Muchas variantes de Ransomware como WannaCry, al momento de generar las copias de seguridad, tienen la capacidad de eliminar por completo la información contenida en los ficheros de Backup.

Este tema se ha tornado en los últimos tiempos un asunto bastante preocupante. Los expertos también sugieren que se espera que el  Ransomware apunte cada vez más a los archivos de respaldo en el futuro (independientemente del tipo de backup generado: incremental, diferencial…)

Pensando en esto nos complace ver cómo BackupAssist en su Versión 10.1.0 incluido CryptoSafeGuard , una función gratuita diseñada para hacer frente a este grave problema de protección de los Datos y continuidad de negocio.

 

 

El problema de la «ampliación de la infección»

 
 

El problema del Ransomware se amplifica en un entorno comercial porque solo se necesita un único foco de infección (Ej. Un usuario accediendo a un enlace web “contaminado”), para HACER que toda la red y los datos accesibles a través de esta se vea afectados.

Cualquier archivo ”contaminado” en su máquina local puede propagarse a otros usuarios a través de aplicaciones típicas de sincronización de red / uso compartido de archivos como, FileServer, Dropbox, Google Drive, OneDrive, etc.

Es cierto que las copias de seguridad en infraestructuras aisladas son una buena práctica, sin embargo, en los últimos tiempos con el Ransomware, hemos sido testigos de cómo incluso estas no son garantía de protección.

El mayor problema que vemos se debe al tamaño de una copia de seguridad «incremental» después de que todos sus documentos han sido encriptados. ¿Cuál es la probabilidad de que su software de copia de seguridad necesite expulsar copias de seguridad históricas para dar paso a las infectadas sin que usted haya tenido la previsión de cambio de datos buenos, por datos ya “contaminados”?

Por esta misma razón, se debe considerar que la estrategia de copia de seguridad tipo “espejo”, es decir duplicidad de los archivos origen en destino, se considera una práctica de respaldo en los tiempos que corren. ¿Qué sucede si una copia de seguridad se ejecuta después de que Ransonware cifra sus archivos?

 

Presentando Cryptosafeguard

 

CryptoSafeGuard es una tecnología patentada que ayuda a proteger sus copias de seguridad para que su empresa pueda recuperarse incluso después de un ataque.

La función está diseñada para hacer  cuatro trabajos importantes:

  • Proteja activamente sus copias de seguridad de ser encriptadas por Ransomware
  • Detecta posibles infecciones antes de ejecutar copias de seguridad
  • Evite que las copias de seguridad se ejecuten (en caso de detectar “cambios indebidos” en los archivos de origen) para evitar comprometer los datos contenidos en las copias de seguridad
  • Le avisa por correo electrónico y SMS para que pueda tomar medidas adicionales

 

CriptoSafeGuard

Arriba: Configuración de acceso a través de la pestaña ‘copia de seguridad’ de BackupAssist

 

El ‘detector’

 

CryptoSafeGuard ejecuta un análisis de detección antes de ejecutar cada copia de seguridad, utilizando una combinación de algoritmos de exploración complementarios y controles basados en firmas para detectar infecciones.

Escanea el sistema y las selecciones del trabajo de copia de seguridad específico, utilizando un enfoque jerárquico para que las verificaciones más lentas, que se ejecutan en profundidad, solo se realicen en el menor número posible de archivos.

El siguiente diagrama muestra detalles básicos del proceso usado por CryptoSafeGuard.

CriptoSafeGuard

Si se detecta una infección, se toman medidas inmediatas :

  1. Establece el estado de la IU de Backup Assist en «bloqueado»
  2. Detiene la copia de seguridad, envía las notificaciones de error de copia de seguridad habituales (si están configuradas)
  3. Envía una notificación por SMS si está configurado, ¡recomendado!
  4. Detiene la ejecución de copias de seguridad adicionales

El protector’

 

Cuando se ejecuta una copia de seguridad, CryptoSafeGuard inicia el bloqueo de escritura en la ubicación (ruta) de la copia de seguridad de cada tarea de respaldo específica.

El protector CryptoSafeGuard evita que procesos no autorizados en el equipo BackupAssist escriban en la copia de seguridad.

No impide que otras máquinas escriban en la copia de seguridad: CryptoSafeGuard no reemplaza las buenas prácticas de seguridad

La protección significa que solo los procesos de BackupAssist pueden crear, modificar o eliminar archivos en la ubicación de la copia de seguridad.

 

Cómo difiere CryptoSafeGuard de las soluciones antivirus y antimalware tradicionales

CryptoSafeGuard no reemplaza sus aplicaciones antivirus y antimalware tradicionales , sino que debe tratarse como una última línea de defensa únicamente, como recurso complementario de Seguridad de las Copias de Seguridad de Datos que realice con BackupAssist.

Anti-virus y anti-malwareBackupAssist + CryptoSafeGuard
Enfocado en detectar virus y amenazas, y limpiar infecciones.Se centró en proporcionar y proteger una máquina del tiempo para retroceder en el tiempo y restaurar los datos antes de la infección.

Como un gorila en un club nocturno, tratando de evitar que las amenazas entren, y limpiando (desalojando) cualquier amenaza que lograra infiltrarse.

 

PERIMETRO DE SEGURIDAD

Protección contra daños causados por amenazas que han logrado infiltrarse y eludir la seguridad del perímetro. «Deshacer» el daño causado.

 

 

POLÍTICA DE SEGUROS EN UNA BÓVEDA SEGURA

 

 

Prueba BackupAssist gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.

BackupAssist

Por qué descargar BackupAssist:

    He leído y acepto el aviso legal y política de privacidad .

    Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

    ACEPTAR
    Aviso de cookies