Ransomware: Zabezpečené zálohování je vaší poslední linií obrany

Lidé se nás ptají, co myslíme, když říkáme, že „zabezpečené zálohování je vaší poslední linií obrany“. Za posledních deset let si odvětví zabezpečení uvědomilo, že moderní ochrana proti ransomwaru vyžaduje integrovanou bezpečnostní architekturu od koncových bodů přes síť až po cloud, aby bylo možné útoky dokonale zjišťovat, korelovat a napravovat. V případě ransomwaru jsou možnosti nápravy obvykle následující: obnova ze zálohy nebo zaplacení výkupného. Problémem je, že výraz „obnova ze zálohy“ proces příliš zjednodušuje a způsobuje, že mnoho organizací si vytváří domněnky o svých možnostech zálohování a obnovy. Jak už to u domněnek bývá, často se ukáže, že nejsou pravdivé, což vede buď ke ztrátě dat, nebo k nutnosti zaplatit výkupné. Abyste se vyhnuli nejhoršímu možnému případu, potřebujete plán, který zahrnuje ověřené, otestované a zabezpečené zálohy, které lze rychle obnovit.  Proto chceme sobě i všem, s nimiž komunikujeme, připomenout, že infrastruktura zálohování je součástí celkového plánu obrany kybernetické bezpečnosti a může být poslední možností, jak se vrátit k provozu nebo ho vůbec zachovat.

Vývoj útoků, jako je ransomware, posunul osoby, které tradičně nebyly považovány za součást zabezpečení, jako jsou týmy pro zotavení po havárii a zálohování, do centra operací reakce a zotavení. Ve zprávě o trendech v ochraně dat v roce 2022 společnosti Veeam vidíme, že 88 % respondentů má kontinuitu podnikání a zotavení po havárii převážně nebo zcela integrované do strategií kybernetické bezpečnosti. Je to zvláštní pocit, když se tým zálohování v minulosti staral o to, aby uživatelé neodstranili malé množství souborů, a nyní kvůli možnému kybernetickému útoku nesete odpovědnost za to dokázat, že zvládnete obnovit všechna data společnosti.

Zotavení po narušení a prokázání, že jste o data nepřišli, by mělo znamenat, že není třeba platit výkupné. Ze zprávy o ochraně dat v roce 2022 vyplývá, že pouze 36 % organizací dokázalo po útoku ransomwarem obnovit více než 80 % svých dat. Tato statistika je frustrující, protože není mimo si myslet, že tyto organizace uvažovaly o zaplacení výkupného nebo výkupné zaplatily, aby svá data získaly zpět.

Vytvoření zabezpečené zálohy k zotavení z útoku ransomwaru

Co tedy musíme udělat, abychom mohli s jistotou obnovit provoz? Tady ve společnosti Veeam věříme, že řešením je kombinace funkcí produktu a provozních osvědčených postupů, které zajišťují, že dokážete detekovat úlohy při jejich spuštění, chránit data ověřitelným způsobem a provádět škálovanou obnovu způsobem, při kterém nejsou do prostředí hrozby znovu zaváděny.

Na straně zálohování je nejdůležitější chránit data a zajistit, že zálohovací úloha funguje tak, jak se očekává. Existují také osvědčené postupy, které zajišťují, že když se všechno naprosto pokazí, budete mít stále k dispozici kopii dat, která můžete obnovit. Při obnově se chceme zaměřit na rychlost, což souvisí s automatizací a orchestrací. Opakujeme, že se jedná o kombinaci produktu a procesu. Nakonec je třeba zajistit, aby v obnovených data nedošlo k opětovnému zavedení hrozby do prostředí. Pojďme se podívat na několik důvodů, proč je to důležité. Přidal jsem také odkazy na články našich technických odborníků, kde najdete ještě více informací.

Důvěryhodná neměnnost

Ve společnosti Veeam byl software vždy na prvním místě. To znamená, že máte kontrolu nad konfigurací úložiště a nejste omezeni konfigurací, kterou vybereme my. Také to znamená, že můžete na základě podoby sítě vytvořit více vrstev neměnného úložiště v cloudu nebo onsite. Tato flexibilita také snižuje provozní náklady a zvyšuje zabezpečení, protože využíváte stávající platformy úložiště. O možnostech toho, čemu říkáme „dvojitá“ neměnnost, existuje skvělý článek, který byste si měli přečíst, abyste se dozvěděli více.

Ověřování záloh

Jak dokážete, že zálohování bylo úspěšné? Ve zprávě o výzkumu ransomwaru, která bude brzy vydána, jsme zjistili, že většina organizací se buď spoléhá na protokoly o dokončení úlohy, nebo si vytvořila vlastní skripty pro ověření integrity zálohy. Problémem je, že spoléhání se na protokoly úloh zálohování pouze ukazuje, že úloha byla dokončena, aniž by bylo prokázáno, že data lze obnovit. Ti, kteří si vytvářejí vlastní proces, na druhou stranu dělají o krok více, ale zvyšují si množství práce udržováním skriptů nebo věří, že budou mít čas na ruční a pravděpodobně nezáživný proces.

Pro nás je ověřování záloh součástí sady funkcí, které říkáme SureBackup. SureBackup je jednoduše řečeno technologie společnosti Veeam, která umožňuje provádět několik testů záloh, aby se potvrdilo, že data neobsahují škodlivý software a že je lze obnovit. Tento proces může být tak jednoduchý nebo důkladný, jak potřebujete, a dá se spouštět ručně nebo plánovat jako součást příprav na zotavení po havárii. Další informace o tom, co SureBackup zvládne, naleznete zde.

Pravidlo 3-2-1-1-0

Když jsem nastoupil do společnosti Veeam, setkal jsem se s pracovníky naší úžasné zákaznické podpory a zeptal se jich, na jedinou věc, kterou by si přáli, aby zákazníci dělali. Říkali, že je to pravidlo 3-2-1-1-0. Je známo, že moderní malware napadá vrstvu zálohování, takže je třeba zavést proces, který zajistí odolnost.

Pravidlo 3-2-1-1-0 říká, že by měly být alespoň tři kopie důležitých dat na alespoň dvou různých typech médií s alespoň jednou z těchto kopií offsite. Vzhledem k tomu, že se hrozba ransomwaru vyvíjí, doporučujeme, aby alespoň jedna kopie dat byla odolná, a to tak, že je izolovaná, offline nebo neměnná. To je nezbytné pro účinnou obranu proti ransomwaru. Do pravidla jsme také přidali nulu jako nula chyb v zálohách, protože automatické ověřování záloh zajišťuje, že jsou vaše data platná a použitelná pro obnovu. Nesprávně uložená data nelze obnovit, takže dodržení pravidla 3-2-1-1-0 může znamenat rozdíl mezi ztrátou a obnovou dat.

Škálovaná okamžitá obnova

Ze zprávy o trendech v ochraně dat v roce 2022 vyplývá, že prostoje stojí podle odhadů 1 467 USD za minutu, tedy 88 000 USD za hodinu. V kombinaci s rostoucím mezerou mezi smlouvami SLA na obnovu dat a skutečnou rychlostí obnovy není divu, že tolik firem platí výkupné.

Společnost Veeam se v roce 2010 stala průkopníkem okamžité obnovy virtuálního počítače a tuto funkci od té doby stále zdokonaluje a rozšiřuje. Dnes má společnost Veeam více možností obnovy, které umožňují optimalizovat procesy obnovy a rychle obnovit více počítačů současně. Potřebujete granulární možnosti k obnově jednoho souboru, zvládneme to. Obnova aplikace, žádný problém. Celé svazky nebo servery byly vyřazeny ransomwarem, postaráme se o vás. Skutečnost, že můžete používat nástroje, které nejlépe vyhovují vašim potřebám, znamená, že vracíme úder útočníkům, protože děláme z obnovy po ransomwaru rychlejší a nákladově efektivnější variantu a uskutečňujeme mantru „neplatit výkupné“.  

Zabezpečené obnovení

Společnost Veeam byla první, kdo na trh uvedl funkci zabezpečené obnovy, která prohledává data počítače pomocí antivirového softwaru, než počítač obnoví do produkčního prostředí. Zabezpečená obnova se snadno spouští a umožňuje vám před obnovou dat aktualizovat oblíbený antivirový nebo antimalwarový software na nejnovější úrovně signatur, a to bez výjimek, a ověřovat v neprodukčním prostředí izolovaném od sítě, že do svého datového centra znovu nezavedete hrozby.

Zde je několik zdrojů pro vytvoření procesu a použití této funkce:

Obnova po ransomwaru: Co potřebujete vědět

Obnova dat

Orchestrace zotavení po havárii

Doufat není strategie a v případě havárie vám nepomůže. A pojďme se dohodnout, že ransomware je havárie. Automatizace a orchestrace se staly klíčovými pro obranu v rámci kybernetické bezpečnosti a totéž lze říci o obnově. Nejhorší věc, kterou můžete od někoho během útoku ransomwarem slyšet, je „myslím, že to funguje takhle…“ nebo „mělo by to dělat tohle…“, což je důvod, proč společnost Veeam vytvořila produkt Veeam Disaster Recovery Orchestrator. Zotavení po havárii je úspěšné pouze tehdy, když máte dobře zdokumentovaný plán, který může organizacím pomoci posunout jejich připravenost na zotavení po havárii na vyšší úroveň. Plán je navíc platný pouze tehdy, když víte, že bude fungovat, a řešení Veeam poskytuje automatické testování obnovení s ohledem na smlouvy SLA a přehled smlouvy SLA pro snadný pohled na připravenost na zotavení po havárii.

Závěr

Zálohování a obnova již nejsou oddělenou součástí infrastruktury, u které lze předpokládat, že bude fungovat. Rychlá a spolehlivá obnova je nedílnou součástí celkového procesu reakce na incident kybernetické bezpečnosti a musí být promyšlená stejně jako zbytek architektury zabezpečení. Nakonec jsou vaše data tím nejcennějším majetkem, takže musí být chráněna zabezpečeným řešením zálohování, které je nejen dostatečně flexibilní, aby vytvořilo neměnnost odpovídající vašim potřebám, ale také ověřuje úlohy zálohování, aby bylo zajištěno, že jsou data v případě nutnosti obnovy k dispozici a neobsahují malware. Všechny tyto a další důvody jsou důvodem, proč společnost Veeam považuje zabezpečené zálohování za poslední linii obrany, pokud jde o ransomware.
Další informace o tom, jak můžete vylepšit obranu proti ransomwaru, naleznete na adrese: https://www.veeam.com/cz/ransomware-protection.html  

Nechte si každý týden posílat novinky z blogu
Přihlášením k odběru souhlasíte, že vaše osobní údaje budou spravovány v souladu se zásadami ochrany osobních údajů společnosti Veeam.
Děkujeme, že jste si na nás udělali místo ve své e-mailové schránce!
S tímto týdenním přehledem už se nemusíte bát, že nebudete vědět, co se děje na našem blogu.
OK
NOVINKA
V11A

Vyhněte se ztrátě dat
Vyhněte se ransomwaru

#1 Backup and Recovery

Napsat komentář

Vaše emailová adresa nebude zveřejněna.