• H. Dunanta 1, Zagreb
  • 01 5585 266

Kako zaštititi backup vaše tvrtke od ransomwarea

Izrada sigurnosnih kopija bitan je dio bilo kojeg plana za oporavak od katastrofe ransomwarea . U slučaju da je organizacija pogođena ransomware-om, ona jednostavno može upotrijebiti sigurnosne kopije za oporavak sustava bez plaćanja centa lošim momcima.

Postoji samo jedan problem: sigurnosne kopije nisu imune na ransomware. Sve više napredni ransomware sojevi sadrže mehanizme koji su dizajnirani za traženje i šifriranje sigurnosnih kopija koje se pohranjuju i lokalno i u oblaku. A ako se tvrtke sigurnosne kopije kriptiraju, možda neće imati drugog izbora nego platiti otkupninu .

U ovom ćemo vam članku pokazati kako ransomware može utjecati na stvaranje sigurnosnih kopija tvrtke i što možete učiniti kako bi sigurnosne kopije bile sigurne.

Kako ransomware šifrira sigurnosne kopije?

Postoji mnogo načina na koje ransomware može zaraziti sustav, uključujući privitke e-pošte, zlonamjerne veze, preuzimanja putem uređaja, RDP napade, MSP alate i drugi softver treće strane. Nakon što zarazi krajnju točku, potencijalno se može proširiti na sve sigurnosne kopije koje se održavaju na uređajima dostupnim za pisanje putem standardnih protokola, poput NAS uređaja, lokalno instaliranih usluga u oblaku i uređaja povezanih USB-om.

Nekoliko je načina na koji to možete učiniti:

Širi se mrežom

Mnogi vlasnici malih poduzeća razumiju vrijednost sigurnosnih kopija, ali možda nemaju resurse ili stručnost za stvaranje i održavanje cjelovite strategije kontinuiteta. Umjesto toga, oni mogu uzeti ad-hoc pristup, koji može uključivati ​​ručno kopiranje kritičnih datoteka na vanjski tvrdi disk ili automatiziranje redovitih sigurnosnih kopija na mrežnom datotečnom poslužitelju.

Lokalne sigurnosne kopije važne su, ali nisu učinkovito rješenje ako se koriste same. Mnoge ransomware verzije mogu se bočno širiti na druga računala na mreži i preslikati mrežne pogone. Ako se sustav zarazi, postoji velika vjerojatnost da će se ransomware širiti po mreži i šifrirati pogon koji sadrži sigurnosne kopije organizacije.

Sinkroniziranje s pohranom u oblaku

Spremanje u oblaku prikladan je način pohrane datoteka, ali nije učinkovit način održavanja sigurnosnih kopija - posebno kada je u pitanju ransomware.

Mnoge usluge pohrane u oblaku kao što su Dropbox, OneDrive i Google Drive automatski sinkroniziraju lokalne datoteke s datotekama pohranjenim u oblaku. Ako se vaše poslovanje nađe na udaru zbog ransomwarea i datoteke na vašoj mreži su šifrirane, datoteke će se također kriptirati u oblaku.

Neki pružatelji usluga pohrane u oblaku nude inačicu datoteka, što znači da zadržava više verzija datoteka. Ako su datoteke vaše tvrtke šifrirane, datoteke možete jednostavno vratiti u prethodnu, nešifriranu verziju. No ovu značajku ne podržavaju svi davatelji podataka u oblaku i ona možda neće biti omogućena prema zadanim postavkama.

Brisanje točaka vraćanja sustava

Vraćanje sustava, ugrađeni alat za oporavak sustava Windows omogućuje administratoru da preusmjeri nedavne promjene u operativni sustav i može biti koristan za vraćanje upravljačkih programa i sistemskih datoteka na prethodne verzije. Nažalost, vraćanje sustava ne sprema kopije osobnih datoteka, uključujući dokumente, fotografije i videozapise, što znači da se ne može upotrijebiti za poništavanje šifriranja.

Čak i ako bi Vraćanje sustava moglo pomoći u obnavljanju osobnih datoteka, mnogi ransomware programi - uključujući WannaCry, Cryptolocker i Locky - dizajnirani su da namjerno njuškaju i brišu kopije sjena volumena (snimke koje System Restore koristi za oporavak) koristeći naredbe naredbenog retka.

Sigurnosne kopije otporne na softver

Višeslojni pristup je najbolji način zaštite sigurnosnih kopija od ransomwarea.

Lokalne sigurnosne kopije su brze, učinkovite i mogu im se lako pristupiti kad god je to potrebno. Međutim, kao što je već spomenuto, lokalne sigurnosne kopije ranjive su za ransomware, koji se potencijalno može širiti mrežom.

Iako su rješenja za pohranu van mjesta uglavnom sporija i manje zgodna, izolirana su od mreže poduzeća te se stoga smatraju pouzdanijima. Upotreba mješavine lokalnih i vanjskih sigurnosnih kopija pruža najbolje od oba svijeta.

Imajući to u vidu, najlakši način za sigurnosno kopiranje zaštićen je softverom je primjena pravila 3-2-1 koja propisuje da poduzeće treba:

  • Zadržite najmanje tri kopije datoteka.
  • Spremite kopije na najmanje dvije različite vrste medija za pohranu.
  • Spremite barem jednu kopiju izvan mjesta.

Ne zaboravite da uvijek koristite jedinstvene prijave i lozinke za sve sigurnosne kopije (i sve ostalo po tom pitanju!).

Zadržite najmanje 3 kopije

Što više sigurnosnih kopija ima tvrtka, to je manji rizik od gubitka podataka. Tvrtke bi trebale nastojati održavati najmanje tri kopije podataka. Ako se jedna kopija izgubi zbog otkupne opreme, krađe, tehničke pogreške ili prirodne katastrofe, poslovni čelnici mogu biti sigurni da će se na nju vratiti i druge kopije.

Spremite najmanje dvije kopije na različite uređaje

Svi uređaji prestaju prije ili kasnije. Diverzificiranje medija za pohranu umanjuje rizik istodobno neuspjeh sigurnosnih kopija. Pri lokalnom pohranjivanju sigurnosnih kopija koristite barem dvije različite vrste medija za pohranu, poput lokalnog pogona, poslužitelja datoteka, NAS uređaja ili pogona vrpce.

Spremite barem jednu kopiju izvan mjesta

Da bi se osigurala maksimalna zaštita, najmanje jedna kopija sigurnosnih kopija trebala bi biti u potpunosti izolirana od mreže i po mogućnosti pohranjena izvan mreže, gdje će biti sigurno od ransomwarea.

Postoji nekoliko različitih opcija za pohranjivanje sigurnosnih kopija tvrtke u izvan. Sustavi izrade sigurnosnih kopija mogu se činiti pomalo zastarjelim rješenjem, ali ostaju popularna opcija zahvaljujući ekonomičnosti, skalabilnosti i arhivskoj stabilnosti. Sigurnosni sigurnosni sustavi obično nisu povezani ni s jednom mrežom i na njih ne može utjecati ransomware.

Usluge sigurnosnih kopija u oblaku nude modernije rješenje za stvaranje i održavanje izvanmrežnih sigurnosnih kopija. Posluživanje sigurnosnih kopija u oblaku smješteno je u sigurnim, namjenskim objektima koji obično uključuju kontrolu okoliša, rezervne zalihe napajanja, sustave za suzbijanje požara i još mnogo toga. Ako ransomware ili lokalna katastrofa uništavaju lokalne sigurnosne kopije vaše tvrtke, možete se koristiti sigurnosnim kopijama u oblaku za ponovno postavljanje i pokretanje.

Spremanje u oblaku u odnosu na sigurnosne kopije u oblaku

Važno je napomenuti da usluge pohrane u oblaku i usluge sigurnosnog kopiranja u oblaku nisu ista stvar. Usluge pohrane u oblaku dizajnirane su upravo tako - pohranjivanje datoteka. Oni možda ne nude inačice datoteka, što ostavlja sigurnosne kopije ranjive za ransomware, a obično vam ne dopuštaju da zadržite strukturu datotečnog sustava, što znači da ako ikada trebate oporaviti svoj sustav, morat ćete organizirati sve svoje podatke prema ruka.

Usluge sigurnosnog kopiranja u oblaku s druge strane napravljene su s obzirom na oporavak od katastrofe i kontinuitet poslovanja. Omogućuju vam zadržavanje strukture datotečnog sustava i obično uključuju korisne značajke kao što su verzija datoteka, izvješća o statusu, opcije zakazivanja i bolje metode šifriranja za prijenos podataka. Kada je u pitanju sigurnosno kopiranje sigurnosnih kopija, usluge sigurnosnih kopija u oblaku su najbolja opcija.

Upravljanje pristupom

Bez obzira na medij za pohranu koji je vaša tvrtka odabrala, važno je ograničiti pristup samo onima koji imaju zakonite poslovne potrebe. To uključuje vrlo selektivnost tko ima vjerodajnice za prijavu na poslužitelje datoteka i sigurnosne kopije, kao i ograničavanje fizičkog pristupa sigurnosnim kopijama na licu mjesta putem sigurnog upravljanja pohranom i pristupom. Ograničavanje pristupa sigurnosnim kopijama pomaže smanjiti površinu napada za ransomware i minimizira šanse da osjetljive informacije tvrtke padnu u pogrešne ruke.

Ublažavanje učinaka ransomwarea

Robusna sigurnosna kopija strategije je ključni sastojak za ublažavanje učinaka ransomwarea.

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.