Ransomwarové útoky míří na zálohy
Představte si situaci: Přijdete v pondělí ráno do práce, zapnete počítač a zjistíte, že všechna firemní data jsou zašifrovaná. „Nevadí,“ řeknete si, „máme přece zálohy.“ Jenže pak přijde šok – útočníci zašifrovali i ty. Přesně takový scénář se může stát realitou.
Od antiviru ke komplexní ochraně
Kybernetická bezpečnost se neustále vyvíjí a útoky jsou stále sofistikovanější. Před lety stačilo k ochraně dat antivir a občasné zálohování na externí disk. Dnes je situace diametrálně odlišná. Máme sofistikované nástroje, firewally, EDR/XDR, investujeme nemalé prostředky do zabezpečení perimetru, ale k čemu nám to všechno je, když útočníci mohou obejít i tyto bariéry a zacílit přímo na naše zálohy?
Proč jsou zálohy novým zlatým dolem pro útočníky
V posledních několika letech došlo k prudkému rozmachu ransomwarových útoků. Hlavním důvodem je ochota organizací zaplatit za odšifrování svých dat, bez kterých by byla ohrožena jejich existence. V podstatě jedinou komplikací pro útočníky je přítomnost aktuálních záloh, díky kterým mohou napadené firmy útok snadno obejít a ignorovat vyděračské požadavky.
Útočníci pochopili jednoduchou pravdu – pokud zničí i zálohy, jejich vyděračský software má mnohem větší šanci na úspěch. Je to jako když lupič nejdříve vyřadí bezpečnostní kamery, než se pustí do samotné loupeže. Firmy pak stojí před těžkým rozhodnutím: zaplatit výkupné, nebo přijít o data?
Moderní přístup k ochraně záloh
Obecně platí, že sebelepší technické zabezpečení nemusí stačit, pokud nemáme propracovanou a komplexní strategii ochrany záloh. Představte si to jako stavbu moderního trezoru – nestačí mít jen silné dveře, potřebujete i pohybová čidla, teplotní senzory a záložní bezpečnostní systémy.
Klíčové pilíře bezpečného zálohování dnes zahrnují:
- Pravidlo 3-2-1 v moderním pojetí – 3 kopie dat na 2 různých médiích a 1 kopie mimo lokalitu, důraz na zabezpečený cloud s nejvyššími bezpečnostními certifikacemi, pravidelná kontrola integrity všech kopií.
- Nezměnitelné zálohy jako poslední linie obrany – technologie, která „zamkne“ zálohy proti jakýmkoliv změnám, kde ani administrátor nemůže modifikovat nebo smazat data během definované doby retence. Velmi efektivní ochrana proti ransomwaru i hrozbám zevnitř.
- Integrace s pokročilou detekcí hrozeb - propojení systémů EDR/XDR se zálohovacím řešením, automatická reakce na podezřelé aktivity, proaktivní monitoring a ochrana před novými typy útoků.
Dostupná řešení
Zálohovací systémy se neustále vyvíjejí s tím, jak kybernetičtí útočníci vymýšlejí nové triky a způsoby svého obohacení. Moderní zálohovací řešení dnes již jen nezálohují, ale také chrání proti kyber útokům, skenují zranitelnosti či zamykají zálohy. Z těchto řešení můžeme například jmenovat Acronis Cyber Protect, které obsahuje řadu bezpečnostních balíčků včetně funkce nezměnitelnosti záloh. Nebo N-able Cove Data Protection, které na konci loňského roku integrovalo funkci Fortified Copies automaticky vytvářející neměnné kopie dat ve všech zálohách a zařízeních.
Investice do budoucnosti
Otázka tedy nezní, zda investovat do ochrany záloh, ale jak rychle začít. Je to jako s pojištěním – při placení se nikdo netváří nadšeně, ale všichni jsou rádi, že ho mají, když ho zrovna potřebují. Moderní ochrana záloh není náklad, je to investice do bezpečné budoucnosti firmy.
Co lze udělat hned:
- Provést audit současného stavu vašich záloh
- Otestovat obnovu dat v izolovaném prostředí
- Vypracovat plán implementace nezměnitelných záloh
- Školit zaměstnance o významu bezpečného zálohování
Kybernetická džungle je dnes nebezpečnější než kdy dříve. Ale se správnou strategií, moderními nástroji a proaktivním přístupem můžeme našim datům zajistit bezpečí i v tomto nepřátelském prostředí.
 |
Štěpán Bínek Autor je manažerem prodeje cloudových zálohovacích řešení Acronis ve společnosti ZEBRA SYSTEMS. |
