Cyberbezpieczeństwo
Zabezpieczenie kopii zapasowych danych kluczem do odparcia ataków ransomware
Z roku na rok systematycznie wzrasta skala potencjalnych strat biznesowych wywołanych atakami typu ransomware. Eksperci Cybersecurity Ventures przewidują, że w przyszłym roku globalne szkody powstałe w wyniku takich działań sięgną 20 mld dol. Należy też pamiętać, że poza stratami finansowymi, ataki ransomware mogą prowadzić też do poważnych szkód wizerunkowych.
W raporcie firmy Cybersecurity Ventures czytamy też, iż w 2021 roku, co 11 sekund jakaś firma padnie ofiarą ataku typu ransomware. A ponieważ prawie wszystkie systemy komputerowe są podatne na złamanie, organizacje muszą być przygotowane na funkcjonowanie w rzeczywistości nieustannych ataków oraz posiadać plan awaryjny na wypadek najgorszego. Kluczowego znaczenia nabiera tu m.in. możliwość łatwego i szybkiego przywrócenia danych, co pozwoli ograniczyć skutki ataku ransomware bez konieczności uiszczania okupu.
„Posiadanie kopii zapasowych dostępnych offline oraz przechowywanie ich poza siedzibą firmy, a także utrzymywanie zdolności do szybkiego odzyskiwania danych po awarii może pomóc przedsiębiorstwom odzyskać dane zaszyfrowane przez atakujących” – twierdzi Rick Vanover, Senior Director, Product Strategy w Veeam. „Zarówno ryzyko, jak i scenariusze takich ataków są jednak zróżnicowane, dlatego też przedsiębiorstwa potrzebują odpowiedniego planu działania oraz pewności, że informacje z kopii zapasowych nie zostaną wykorzystane przeciwko nim – np. nie są już zainfekowane” – dodaje.
Nieustanna ewolucja zagrożeń
Jednym z rodzajów obecnie występujących zagrożeń jest szyfrowanie poufnych bądź krytycznych danych przez złośliwe oprogramowanie i wymuszanie okupu za ich przywrócenie. Inną formą ataku może być rozsyłanie poufnych danych poza firmę, zamiast ich szyfrowania. W tym wypadku zapłacenie okupu ma na celu zapobieżenie publicznemu wyciekowi potencjalnie wrażliwych danych. Niestety, różne modele działań przestępców utrudniają konsekwentną obronę przed zmieniającym się spektrum zagrożeń. Jak wskazują eksperci, złotą zasadą dla organizacji jest posiadanie szczegółowej wiedzy, co jest normalnym zachowaniem w ramach własnej infrastruktury IT.
„Można to osiągnąć poprzez ciągłe monitorowanie danych i przechowywanie ich w chmurze, a także poprzez wykorzystanie analiz sieci, systemów operacyjnych i aplikacji. Zwiększona świadomość tego, jak wygląda bezpieczny stan rzeczy, może sprawić, że podejrzane i złośliwe działania będą łatwiejsze do wykrycia, co znacznie przyspieszy czas reakcji” – przekonuje Rick Vanover.
Kopie bezpieczeństwa – duży potencjał do szantażu
Jak wskazują eksperci Veeam, jednym z obszarów, w którym szyfrowanie jest niezbędne do wzmocnienia ochrony organizacji zarówno przed żądaniami okupu, jak i przed zagrożeniami wewnętrznymi, jest wdrożenie szyfrowania „nearline” kopii zapasowych danych. W raporcie Veeam 2019 Cloud Data Management stwierdzono, że ponad dwie trzecie firm tworzy kopie zapasowe swoich danych. Choć jest to oczywiście dobra wiadomość, nietrudno wyobrazić sobie też jak ogromny potencjał szantażu mają cyberprzestępcy, jeśli chodzi o uzyskanie dostępu do kopii zapasowych całej infrastruktury cyfrowej organizacji.
Cyberprzestępcy poszukujący danych przy wykorzystaniu oprogramowania ransomware mogą teoretycznie znaleźć wszystko, czego potrzebują, w kopiach bezpieczeństwa. Te z kolei mogą mieć różną postać: od dysków systemowych i wymiennych dysków twardych, po urządzenia taśmowe offline i kopie zapasowe w chmurze. Niezależnie od tego, którą z tych opcji wybierze firma, samo repozytorium kopii zapasowych musi być chronione przed atakiem za pomocą bardzo odpornego typu nośnika, uczulają specjaliści Veeam. I zwracają uwagę, iż w przeciwnym razie istnieje ryzyko, że próbując zapewnić ciągłość działania, firmy mogą tworzyć skarbiec słabo zabezpieczonych danych, które mogłyby zostać wykorzystane przeciwko nim.
W wypadku niektórych ryzykownych działań można więc zwiększyć bezpieczeństwo poprzez szyfrowanie kopii zapasowych na każdym kroku. „Historycznie, szyfrowanie kopii zapasowych było doskonałym pomysłem, gdy nośniki opuszczały siedzibę firmy lub gdy dane były przesyłane przez Internet. Biorąc pod uwagę rozpowszechnienie współczesnych zagrożeń w cyberprzestrzeni, szyfrowanie musi odbywać się bliżej samego procesu tworzenia kopii zapasowych. Najskuteczniejszą techniką jest jednak odporność danych zapisanych w kopii zapasowej” – twierdzi Rick Vanover.
Sposoby zabezpieczania kopii zapasowych danych
Istnieje przynajmniej kilka sposobów na zapewnienie wysokiego poziomu ochrony kopii zapasowych. Jednym z nich, według ekspertów Veeam, jest wykorzystanie nośników taśmowych, które zapewniają niezawodny, odseparowany od Internetu sposób na składowanie rzadziej wykorzystywanych danych. Choć są one uważane za staromodną i nieefektywną technologię przechowywania danych, to według specjalistów nie mają sobie równych, jeśli chodzi o tworzenie wysoce przenośnych, bezpiecznych i niezawodnych kopii zapasowych – i to przy zachowaniu niskich kosztów obsługi kopii zapasowych. Podobną funkcję spełniają również wymienne dyski, które akurat nie są w sieci. Innym rozwiązaniem są usługi chmurowe pozwalające na zapisywanie kopii danych bez późniejszych praw do ich modyfikacji. W efekcie, takie zbiory danych nie mogą zostać usunięte wskutek działania ransomware, ani też w wyniku celowego, bądź przypadkowego działania administratorów.