Zálohy predstavujú pre útočníkov často poslednú prekážku úspešného ransomvérového útoku

Acronis, globálny líder na trhu riešení kybernetickej ochrany, uviedol, že so vzrastajúcim množstvom a dômyselnosťou kybernetických útokov rastie aj dôležitosť ochrany podnikových záloh a samotných zálohovacích riešení. Vedúce zálohovacie riešenia dnes preto štandardne integrujú nástroje na zaistenie nezameniteľnosti záloh, pretože tie často predstavujú pre kybernetických útočníkov poslednú prekážku úspešného napadnutia či vydierania.

„Nech už je cieľ útočníka akýkoľvek, zálohy mu spravidla stoja v ceste,“ hovorí Aleš Hok, obchodný riaditeľ ZEBRA SYSTEMS, ktorý zastupuje Acronis v ČR a SR. „Je preto logické, že posledným krokom v dokonaní skazy v podobe zašifrovania alebo zmazania dát je útočníkova snaha sa ich zbaviť. Ak má útočník prístup do siete dlhší čas a získa prístupové údaje do úložiska záloh alebo dokonca do samotného zálohovacieho riešenia, tak sa mu to podarí.“

Acronis preto odporúča užívateľom využívať možnosť nezameniteľnosti záloh (tzv. immutable backups), čo znamená v zálohovacom riešení nastavenie, aby zálohy ukladané do daného úložiska nemohli byť po definovaný čas akokoľvek zamenené. A to ani vtedy, ak má útočník plný prístup do samotného zálohovacieho riešenia. Princíp tohto časového zámku sa totiž nedá obísť ani úpravou retenčnej politiky plánu zálohovania.

Jedným z ďalších odporúčaných krokov je aktivácia systému self-defense. Ten zabráni akémukoľvek procesu spustenému na stroji so zálohovacím agentom prepisu, zmazaniu, poškodeniu či zašifrovaniu záloh. Chránený stroj sa tak vlastne stáva zároveň ochrancom záloh pred sebou samým a na ňom spustenými procesmi, vrátane malvéru a ransomvéru.

Tieto prvky ochrany sú štandardnou súčasťou troch vrstiev kybernetickej ochrany, ktoré sú zahrnuté v riešeniach a službách Acronis Cyber Protect a Acronis Cyber Protect Cloud:

  1. Proaktívna ochrana – funkčnosti ako skenovanie zraniteľností, patch management, odstraňovanie malvéru zo záloh a nezameniteľnosť záloh;
  2. Aktívna ochrana – nástroje kontinuálnej ochrany dát (CDP), aktívna ochrana, self-defense ochrana;
  3. Reaktívna ochrana – obnova, okamžitá obnova, Disaster Recovery, forenzný backup pre investigáciu.

Značky: