Una de las amenazas más temidas estos días es ser atacado por ransomware y los intentos han aumentado significativamente con el COVID-19. El aumento de teletrabajo y las medidas de seguridad de muchas empresas se están viendo comprometidas, por lo que hoy os explicaremos cómo combatir ransomware con Nexsan.
En Flytech trabajamos con los mejores fabricantes para ofrecer todo tipo de soluciones y, en este caso, el Unity Assureon Archive de Nexsan es una buen producto para combatir el ransomware. Pero antes de combatir, tenemos que conocer a qué nos estamos enfrentando.
Qué es un ransomware
En pocas palabras, un ransomware es un tipo específico de malware que cifra tus datos y luego quién está detrás exige un pago de rescate antes de descifrarlos. Puede variar la manera en cómo se infecta, si se comunica con un servidor de claves remoto o si genera la clave internamente.
Aunque conocemos algunos nombres como Wannacry, Locky, Cryptolocker,… cada una de estas amenazasa puede tener miles de variantes con un comportamiento completamente diferente.
Si el ransomware genera o almacena su clave de descifrado internamente, entonces al menos es teóricamente posible que un proveedor de software antimalware pueda para crear una herramienta que elimine la infección y descifre los datos sin hacer un pago de rescate. Desafortunadamente, el ransomware usa cada vez más un generador de claves remoto que está almacenado en una ubicación oculta de “red oscura”, a la que se accede mediante tecnologías imposibles de rastrear como Tor y usando un cifrado irrompible de grado militar como AES-256. En estos casos la única solución es pagar el rescate (mínimo $1000).
Aplicar sentido común
Hay muchas medidas preventivas de sentido común que podemos adoptar en nuetra empresa como:
- Que los usuarios no entren en páginas web no aprobados o hacer clic en enlaces de correos electrónicos desconocidos.
- Revisar y actualizar regularmente las herramientas de administración en todos los dispositivos de red.
- Establecer una presentación no nativa de documentos PDFs y Microsoft Office, para poder tener una vista segura del documento previamente.
- Desactivar el Protocolo de escritorio Remoto (RDP), ya que algunos de los firewalls más nuevos pueden ayudar a bloquear el tráfico de ransomware.
- Realizar copias de seguridad frecuentemente.
Y aún así, no estamos del todo protegidos. Por ejemplo, un hospital con un departamento IT muy cuidadoso sufrío hace poco un ataque masivo de ransomware que cifró todos sus estudios de radiología de los pacientes. Obviamente, ningún hospital quiere aparecer en las noticias por perder los registros de sus pacientes ni estar inactivo durante días por recuperar copias de seguriad. Pero justamente en este caso el tiempo de inactividad fue de minutos porque previamente había implementado una solución de archivo reforzada de Nexsan: Unity Assureon Archive.
Cómo combatir Ransomware con Nexsan
El Unity Assureon Archive de Nexsan fue creado específicamente para ser un archivador seguro y protegido de datos importantes y no estructurados. Al ofrecer un mayor nivel de integridad y garantía que los servidores y almacenamiento convencionales, Unity Assureon Archive está diseñado para proporcionar un superconjunto de los requisitos de almacenamiento de las normas de cumplimiento como HIPAA, SEC17a-4, Dodd-Frank, FDA 22, Sarbanes Oxley y PCI.
En otras palabras, Unity Assureon Archive te permite cumplir con estos estrictos estándares de seguridad … y superarlos.
Al implementar el Unity Assureon Archive se obtienen los siguientes beneficios principales:
1) Brinda protección contra cambios o eliminaciones accidentales no autorizadas de archivos, por personas, virus o transware. Incluso cuando las organizaciones complementan sus entornos de almacenamiento convencionales con un paquete de administración de documentos o un archivo PACS, su seguridad depende de la protección de las contraseñas de los administradores y usuarios autorizados, y por extensión, las computadoras y los dispositivos BYOD que usan, ya que la mayoría de los ataques de malware intentan obtener el estado de superusuario.
-
- Como Unity Assureon Archive resiste los intentos de las cuentas privilegiadas (IT) de cambiar o modificar archivos, ayuda a eliminar la tentación de los usuarios autorizados a realizar cambios no autorizados. Cualquier intento de sobrescribir un archivo simplemente crea una nueva versión.
2) Unity Assureon Archive incluye funciones de auditoría, integridad y autocuración que permiten implementar fácilmente tiempos de retención de varias décadas. Guarda dos copias de cada archivo en almacenes de objetos protegidos de forma independiente y aplica dos hashes criptográficos (algo similar a huellas digitales únicas) que se almacenan por separado en una cadena de bloques reforzada interna del dispositivo.
-
- Cada archivo cuenta con un número de serie consecutivo que ha creado el mismo Unity Assureon Archive. Este código puede rastrearse durante toda su vida útil.
- Cada 90 días, aproximadamente, cada noto de Unity Assureon Archive realiza una auditoría exhaustiva al verificar los números de series en secuencia para asegurarse de que todos los archivos están presentes, que coindican con sus valores hash almacenados y todos los almacenes sean exactamente iguales.
3) Un efecto secundario bienvenido de las características de autenticidad e integridad de datos de Unity Assureon Archive es que las empresas estan optando por implementar el producto de Nexsan para la descarga de almacenamiento principal.
Cuando el ransomware superar sus defensas, cifra cada archivo con una clave de cifrado secreta y se renombran los archivos a algo similar a ‘mydocument.doc.encrypted’. Pero con Unity Assureon Archive, tus datos permanecerán intactos dentro de los archivos. Empezará a ingerir potencialmente nuevas versiones de archivos hasta que se detecte y elimine el ransomware.
La recuperación es extremadamente rápida. Unity Assureon Archive ofrece la opción de utilizar pequeños accesos directos que representan archivos no dañados para restaurarlos en servidores de producción. Unity Assureon Archive sobrescribe cualquier basura que el ransomware haya dejado en esos servidores, y lo hace a una velocidad de miles de archivos por segundo. Durante el curso natural de los negocios, los archivos que usa con más frecuencia se volverán a inflar para un acceso más rápido y el resto permanecerá como accesos directos.
Unity Assureon Archive fue diseñado al conocimiento de que los intentos de corrupción o eliminación pueden provenir de cualquier persona, en cualquier lugar y en cualquier momento. Esto incluye de ransomware. Es por eso que Unity Assureon Archive simplemente rechaza cada intento, independientemente de si se trata de un virus, ransomware, spyware, errores de usuario, error de software o una nueva amenaza que aún no se ha inventado.
—–
Así pues, como es un hecho que las amenazas de ransomware son cada vez más dañinas y se vuelven más rápidas, es el momento de prevenir al máximo dichos ataques con Unity Assureon Archive de Nexsan, disponible en Flytech con las mejores prestaciones.
Pida información aquí.
