kopia_zapasowa_danych_ransomware

Kopia zapasowa, czyli ochrona przed ransomware.

To jak ważne są dane w funkcjonowaniu współczesnych firm i jakie można dzięki nim uzyskać przewagi nie trzeba nikomu tłumaczyć. Bez dużej ilości danych nie jest się w stanie rozwijać żadna z kluczowych technologii XXI wieku. Big data, sztuczna inteligencja, marketing automation – to wszystko są dziedziny, dla których paliwem są dane. Fakt ten, niestety, nie umknął także osobom, które swój wysoki potencjał postanowiły zainwestować w czynienie innym zła, czyli hakerom. To właśnie kradzież danych i ich szyfrowanie stały się jednym z głównych źródeł dochodów dla cyberprzestępców.

Czym jest ransomware?

Nazwa pochodzi z języka angielskiego i jest zbitką słów ransom, czyli okup oraz software, czyli oprogramowanie. Jest to rodzaj złośliwego oprogramowania, które szyfruje dane w celu wyłudzenia okupu pod groźbą skasowania lub opublikowania danych. Do zainfekowania ransomware dochodzi najczęściej poprzez pobranie zainfekowanego pliku (otwarcie załącznika z e-maila z ransomware, pobranie pliku nieznanego źródła etc.). 

Jak się bronić?

W tym momencie wreszcie pojawia się główny bohater niniejszego artykułu, czyli kopia zapasowa. Dlaczego akurat robić kopię, a nie na przykład odkodować pliki? Nieprzypadkowo na początku artykułu wspomniałem, że osoby programujące tego typu wirusy mają wysoki potencjał. Zrobienie skutecznego ransomware wymaga umiejętności i wiedzy. Próby odkodowania najczęściej spełzają na niczym, bo ransomware jest na taką okoliczność zabezpieczone. Nawet jeżeli odkodowanie byłoby możliwe, to operacja wymagałaby użycia super komputera. Po drugie, sami porywacze dają również ograniczony czas na zapłatę okupu, żeby ofiara nie miała zbyt dużo czasu na ratowanie się z tej sytuacji alternatywną metodą. Kolejny argument przemawiający za kopią zapasową, jest taki, że nawet jeżeli okup zostanie zapłacony a dane odszyfrowane, to nie znaczy, że niebezpieczeństwo całkowicie minęło. Dane lub zainfekowane wcześniej urządzenia mogą nadal zawierać tzw. backdoor’y, czyli takie furtki, które panowie hakerzy zostawiają sobie na wypadek gdyby znów chcieli złożyć nieprzyjacielską wizytę swoim dawnym ofiarom. Odtworzenie danych z kopii zapasowej sprawę załatwi.

Jak zrobić kopię zapasową?

Zasadą numer jeden jest w ogóle robienie kopii. Pisanie w tym artykule o tym może wydać się trywialne, jednak moje obserwacje rynkowe wskazują, że nie jest to taka powszechna praktyka. Dotyczy to zwłaszcza mikro i małych firm, o użytkownikach prywatnych nie wspomnę. Później trzeba te kopie wykonywać regularnie, bo co nam po danych  sprzed pół roku. O ile pierwsze dwie kwestie są jasne, to teraz przychodzi pierwsza trudność – jak wybrać nośnik dla tej kopii? Pendrive, dysk SD, chmura? I tu pasuje moja ulubiona, idealna odpowiedź na każde pytanie: to zależy. W pierwszej kolejności trzeba wziąć pod uwagę, ile miejsca potrzeba. Jeżeli zasób, który chcemy skopiować ma mniej niż 50 gigabajtów, to  dysk powinien być wystarczający. Powinien, to nie znaczy na pewno i tu pojawia się drugie ważniejsze kryterium – jak szybko dane przyrastają i jak często się zmieniają. Jeżeli dynamika jest dzienna, to żeby nie zwariować i mieć kopie stale aktualne to zadanie to trzeba zautomatyzować. Wtedy do wyboru pozostaje kupno serwera, usługa data center albo chmura. Niestety na tym nie koniec. Bo przecież wcześniej wspomniane tęgie, acz groźne umysły, spodziewają się tego, że mamy gdzieś kopię zapasową danych i nie pozostają wobec tego faktu bezczynne. Powiem więcej, często w pierwszej kolejności atakowane są kopie zapasowe. Tak więc, należy do tego jeszcze dołożyć rozwiązanie, które wykrywa ransomware i aktywnie przed nim chroni.

Jak pomagamy klientom Technology Business Partners zadbać o kopie zapasowe?

Niedawno informowaliśmy na naszym profilu na Linkedin o rozpoczęciu współpracy z firmą Acronis, która naszym zdaniem ma najbardziej kompleksowe rozwiązanie w tym zakresie. Acronis Cyber Backup (tak nazwa oprogramowania) zdejmie z Waszych barków wszelkie wyzwania związane z kopiami zapasowymi. Po pierwsze, automatycznie nadpisze kopię zapasową według zaplanowanego harmonogramu, który można ustawić dowolnie, zgodnie z preferencjami klienta. Po drugie, wykryje ransomware, zablokuje działanie oraz przywróci zawartość zaatakowanych plików do stanu tuż przed jego detekcją. Uwaga, to jeszcze nie koniec! Acronis umożliwia także przechowywanie kopi zapasowej w chmurze tej firmy. Nie muszę nikomu tłumaczyć jak podnosi bezpieczeństwo przechowywanie danych w takiej cyber-fortecy. Ostatnim walorem, o którym koniecznie należy wspomnieć, jest przystępna cena.

Podsumowanie

Kopia zapasowa to bardzo skuteczna, ale często niedoceniana metoda. Jeżeli porównamy koszty wdrożenia profesjonalnego systemu tworzenia kopii zapasowych vs. inne rozwiązania antyransomware, szala przechyli się na korzyść tego pierwszego. Po drugie, często nawet najlepsze oprogramowanie antywirusowe, nie uchroni danych przed szyfrowaniem nowopowstałymi wirusami (tzw. zero day virus). A twórcy ransomware, stale ulepszają swoje oprogramowanie, jak i metody jego aplikowania. Do tego grupy cyberprzestępcze nie wahają się przed atakowaniem każdej potencjalnej ofiary, czego przykładem są ostatnie ataki na służbę zdrowia. Zainteresowanych bardziej dogłębnym poznaniem tego rozwiązania zapraszam do kontaktu z TBP!   

 

Najnowsze wpisy

metricbeat-elk-stack-elasticsearch-kibana-logstash

MetricBeat

machine-learning-elastic-kibana-logstash-elk-stack

Machine Learning

filebeat_elasticsearch_elk_elkstack_logstash_kibana_beats

FileBeat

kibana-elkstack-elk-logstash-elasticsearch

Kibana

logstash-elk-elkstack-elastic-kibana

Logstash

elasticsearch-elk-elkstack-logstash-kibana

Elasticsearch