Crece el malware dirigido a entornos de copia de seguridad
- Noticias y Actualidad
Así lo afirman los expertos de DCIG, que han detectado un crecimiento en los ataques dirigidos a estos entornos, donde se almacena información altamente sensible, que debe ser protegida a toda costa. Por ello, han elaborado un informe con recomendaciones para blindar las infraestructuras dedicadas al almacenamiento de copias de seguridad.
Los expertos de DCIG han publicado el informe “Creación de un perímetro de seguridad para detectar malware en el entorno de backup de la empresa”, en el que comparan tres enfoques diferentes que permiten mejorar la seguridad de estas infraestructuras, en busca del más eficaz en cada caso. El objetivo es concienciar a las empresas de la necesidad de contar con una copia de seguridad “de oro” que esté completamente libre de malware, y que se pueda usar con total confianza en caso de necesitar una restauración de datos total o parcial.
Pero los ciberdelincuentes llevan tiempo atacando de diversas formas los sistemas de las organizaciones, en busca de una forma de “colar” malware que pueda llegar a instalarse en los entornos de copia de seguridad, generando agujeros en la protección que se reproducen al restaurar los datos.
Según este estudio, la primera metodología para lograr obtener esta copia segura es realizar un análisis en línea donde los datos de copia de seguridad entrantes y salientes son explorados activamente en busca de malware. El segundo es implementar un “sandbox” de TI separado del sandbox empleado generalmente para las tareas de backup, donde se puedan realizar análisis exhaustivos de los datos de copia de seguridad y de restauración. Finalmente, este documento contempla como tercera opción la creación de instantáneas de los datos de producción, sobre las que se efectúan los análisis en busca de malware.
Los expertos afirman que el enfoque preferido para detener los ataques de malware que puedan infectar las copias de seguridad, el preferido es el escaneo en línea de los datos de backup y restauración. Esto se debe a que proporcionan ciertos beneficios con respecto a las otras soluciones y, según DCIG, “los análisis en línea representan la forma más fácil y rápida para que una empresa analice sus datos de respaldo en busca de la presencia de cepas conocidas de malware, así como la posición de la compañía para analizar datos recuperados en busca de firmas de malware aún desconocidas”.
Esto lleva a los expertos a pronosticar un aumento en el uso de este tipo de soluciones de analítica en los próximos años, impulsadas por la mayor necesidad de proteger la información confidencial personal y del negocio, en el contexto de las nuevas y más estrictas regulaciones de protección de datos, como GDPR.
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador HPE.