Ochrana před ransomwarem

Ransomware je úmyslně škodlivý malware, který vyhledá a zašifruje soubory a úložiště organizace. Prostřednictvím vstupních bodů, jako jsou phishingové e-maily, mohou uživatelé neúmyslně umožnit tomuto útočníkovi přístup do organizace. Kybernetičtí zločinci tento malware používají k vymáhání peněz od organizace. Vzhledem k tomu, že mnoho útoků ransomwaru se týká i všech produkčních a záložních souborů a dokumentů – které jsou také zašifrované – nezbývá organizaci nic než splnit požadavky kybernetických zločinců.

Produkty pro zálohování Veeam jsou známé svou jednoduchostí, flexibilitou a spolehlivostí – což jsou vlastnosti, které jsou pro vaši odolnost klíčové. Pokud dojde na incident s ransomwarem, odolnost zcela závisí na tom, jak implementujete řešení zálohování Veeam, na chování hrozby a na způsobu nápravy hrozby.

Doporučení pro implementaci odolnosti proti ransomwaru naleznete v následujících pokynech:

• Ochrana serveru a komponent Veeam Backup & Replication™
• Implementace možností Veeam pro odhalování ransomwaru
• Mimořádně odolné úložiště záloh a pravidlo 3-2-1
• Konfigurace několika technik obnovení
• Ochrana koncového bodu 
• Ochrana síťového úložiště NAS
• Šifrování dat záloh Veeam 
• Orchestrace obnovení záloh a replik

Ve společnosti Veeam přistupujeme k nápravě ransomwaru takto:

Neplaťte výkupné. Obnovte data – to je jediná možnost. I přes veškeré vzdělávání a techniky implementace, které můžete použít, abyste zůstali odolní vůči ransomwaru, musíte být připraveni na obranu proti útoku ransomwaru, pokud se hrozba objeví. Ale možná jste se nezamysleli nad tím, co přesně dělat v případě zjištění hrozby. Zde je uvedeno několik doporučení pro nápravu, která máte k dispozici, když dojde k útoku ransomwaru:

PODPORA VEEAM
V organizaci podpory Veeam je speciální skupina, která má konkrétně za úkol provést zákazníky obnovením dat v případě incidentu s ransomwarem. Protože nechcete ohrozit své zálohy, je tato podpora pro vaši schopnost provést obnovení klíčová.

KOMUNIKACE NA PRVNÍM MÍSTĚ
V případě havárií libovolného typu se zajištění komunikace stává jedním z prvním problémů. Sestavte plán, jak alternativně komunikovat se správnými osobami. Plán může zahrnovat seznamy pro skupinové zasílání textových zpráv, telefonní čísla a další mechanismy, které se běžně používají jako pohotovostní metody, ale zde jsou rozšířeny na celé skupiny provozu IT.

ODBORNÍCI
Mějte seznam týmů pro zabezpečení, reakci na incidenty, správu identit atd., které je možné v případě potřeby kontaktovat. Mohou pracovat v organizaci nebo se může jednat o externí odborníky. Pokud využíváte poskytovatele služeb Veeam, k základní nabídce přidává hodnotu navíc, o které lze uvažovat (například ochranu zevnitř nástroje Veeam Cloud Connect).

HIERARCHIE ROZHODOVÁNÍ
Kdo rozhoduje o obnovení, převzetí služeb při selhání atd.? O této rozhodovací pravomoci diskutujte předem, aby byla vaše hierarchie rozhodování připravena k použití v případě incidentu.

PŘIPRAVENOST NA OBNOVENÍ
Když nastanou správné podmínky k obnovení, implementujte dodatečně bezpečnostní kontroly, než systémy opět připojíte k síti. Mezi další kroky může patřit obnovení bez připojení k síti kvůli provedení závěrečné kontroly.

BEZPEČNÉ OBNOVENÍ
Zabezpečené obnovení Veeam před dokončením obnovení spustí antivirovou kontrolu bitové kopie. Zabezpečené obnovení Veeam využívá nejnovější definice malwaru s možností dalšího nástroje, aby se zajistilo, že nedojde k opětovnému zanesení hrozby.

VYNUCENÍ OBNOVY HESEL
I když to není mezi uživateli vždy populární, zavedení plošně vynucené změny hesel snižuje možnost šíření hrozeb.

Podle zprávy o trendech v ransomwaru společnosti Veeam v roce 2022 začíná 44 % útoků ransomwaru phishingovým e-mailem, který buď uživatele navede na škodlivou stránku, nebo ho přiměje otevřít škodlivý soubor přímo v počítači. Phishingové e-maily začaly být v posledních letech mimořádně přesvědčivé a vyvinuly se tak, že využívají jiné způsoby komunikace, než je e-mail. Nezáleží přitom na způsobu doručení phishingového sdělení: cílem je vzbudit v uživateli dojem naléhavosti, aby na něco bez rozmyslu klikl.

Přečtěte si více o tom, jak můžete rozpoznat phishingový útok.