Po prodělaném ransomware útoku umožňuje precizní režim zálohování virtuálně cestovat v čase až do okamžiku, než došlo k infiltraci. Pravidelné zálohování umožňuje obnovení činnosti po jakékoliv infiltraci systému do čistého stavu před napadením.
Ransomware se šíří geometrickou řadou prostřednictvím RaaS, vyniká sofistikovanějšími technikami, které maří ochranu koncových stanic. Navíc samotní uživatelé se ne vždy chovají obezřetně. To vše ve výsledku může vést k tomu, že se vaše firemní data mohou stát obětí ransomware.
Dobrou zprávou ovšem je, že existuje jeden spolehlivý způsob zotavení, a to hybridní zálohování, které kombinuje služby cloudového zálohování a on-premise zálohování.
Předpokládejme, že se útok nakonec podaří, proto se na něj připravme včasným a důsledným zálohováním, při selhání ochrany koncového zařízení pak vše jistí hybridní řešení zálohování a obnovy dat.
Obrana defense-in-depth vyžaduje nejen lokální zálohování, ale také další formu zálohování jako je například cloud. Offsite zálohování nebo cloudové zálohování je důležité, protože některé ransomware varianty jsou schopné vyhledávat a šifrovat libovolné místní zálohy.
Volba pro vytvoření zálohy "celého železa" je možností jak zcela obnovit operační systém, všechny aplikace a všechna uživatelská data a jak dále zajistit obnovu infikovaného systému do čistého stavu.
Právě proto je důležité, aby firmy nasazovaly tu nejúčinnější možnou zbraň k ochraně svých dat před ransomware - hybridní cloudové zálohování.
Případ užití - ransomware útok
Následující případ užití ukazuje, jak se jedna společnost efektivně zotavila po napadení ransomware díky svému poskytovateli služby, který nabízí hybridní cloudové zálohování (zálohování do cloudu a on-premise).
IT prostředí firmy
Společnost se 150 zaměstnanci, sídlící v jedné kancelářské budově, používá nejrůznější notebooky a desktopy s OS Windows Mac s připojením k datacentru prostřednictvím sítí LAN a WLAN.
Většina zaměstnanců si ukládá klíčová firemní data na svých zařízeních namísto do nějakého centrálního úložiště. Z tohoto důvodu byla veškerá zařízení zahrnuta do interní politiky zálohování.
Společnost si zakoupila předplatné cloudového backupu a používá ho pro ochranu všech svých systémů v rámci datacentra, včetně všech počítačů a Maců.
Zálohování probíhá tak, že se nejprve zálohují veškerá data ze systémů do lokálního zařízení NAS (Network Attached Storage - datové úložiště na síti) a následně je tato záloha zkopírována do cloudu poskytovatele. Tímto jsou v podstatě reflektovány osvědčené postupy průmyslového standardu známého jako pravidlo 3-2-1 zálohování, kdy jsou veškerá data ve třech různých umístěních - jedna kopie v živém systému, druhá v lokálním on-premise NAS zařízení a třetí v cloudu.
Společnost tak vytváří a spravuje své zálohy jak lokálně, tak i v záložním cloudu svého providera.
Notebooky jsou zálohovány během pracovního dne, protože u mnoha z nich je ve večerních hodinách nakonfigurován režim spánku.
Zálohování desktopů se spouští až po pracovní době.
Ransomware útok a následné zotavení
Představme si, že v podmínkách výše popsané firmy dojde k infiltraci ransomware, který zasáhne mnoho koncových zařízení. Firemní IT tým aplikuje plán obnovy.
Den útoku:
Následující den po útoku:
S pomocí poskytovatele cloudové služby dosáhl IT tým napadené společnosti všech obchodních cílů stanovených v rámci plánu obnovy počítačů a obnovení produktivity všech uživatelů v čase 28 hodin.
To je výrazně méně než ony dva dny, po které je 72% uživatelů blokován přístup k jejich datům, a to i v případě, že zaplatí výkupné.
Článek Acronis ze dne čtvrtek 3. května 2018
Phishing s podporou AI zvyšuje efektivitu a četnost kybernetických útoků
Acronis Cyber Protect 16 poskytuje nejrychlejší zálohování a obnovu dat
Nové moduly a vzdělávací videa Acronis MSP Academy
UNIKOM posiluje IT bezpečnost nasazením platformy Acronis Cyber Protect Cloud
Integrované řešení Acronis Advanced Security + EDR pro MSP
Acronis je podle Radar Endpoint Security 2023 lídrem v oblasti zabezpečení koncových bodů
Acronis je lídrem v hodnocení reportu IDC MarketScape
Nejnaléhavější kybernetickou hrozbou je pro české firmy ransomware
Snadná integrace produktů a služeb třetích stran do platformy Acronis Cyber Protect Cloud
Automatizace rutinních administrátorských úkolů MSP s Acronis Advanced Automation
Acronis Cyber Protect Home Office s podporou umělé inteligence
Česká podniková IT infrastruktura nejčastěji čelí útokům na osobní a výrobní data
Další inovace Acronis Cyber Protect Cloud
Zneužívání generativních AI nástrojů se podílí na růstu intenzity kybernetických útoků
Acronis Cyber Protect Cloud využívá pro monitoring provozu IT strojové učení
Integrace EDR řešení do platformy Acronis Cyber Protect Cloud
Pravidelné testování obnovy dat pomáhá rychlejší obnově IT systémů po havárii
Inovace kybernetické ochrany Acronis s využitím technologie Intel TDT
Acronis posiluje Advanced Email Security o další bezpečnostní vrstvy
Acronis se zavazuje k udržitelné budoucnosti a investicím do lidských zdrojů
Doporučení pro větší bezpečnost dětí na internetu
Pět let podpory budování škol a IT vzdělávání s Acronis Cyber Foundation
Ransomware útoky se stávají hlavní hrozbou pro všechny typy a velikosti organizací
Využívání phishingu rychle roste a vede k vysoce účinným útokům
Zálohování Acronis pro Microsoft 365 a ochrana e-mailu na 6 měsíců zdarma
Nové nástroje a funkce v aktualizaci Acronis Cyber Protect Cloud
Acronis Advanced Security - nový produkt pro MSP s podporou EDR
Ocenění Acronis ve zprávě Gartner Magic Quadrant
Acronis přerušil dlouholetou hegemonii Microsoftu v kategorii podnikového softwaru
Nový Acronis Cyber Protect Home Office
Ransomware je stále největší hrozbou pro firmy a organizace všech velikostí
Acronis mezi lídry řešení pro ochranu koncových bodů
Techniky sociálního inženýrství
Nezměnitelnost záloh je pro správce IT nejdůležitějším faktorem ochrany dat
Nejlepší prodejci Acronis roku 2021
Pravidelné testování zálohování zvyšuje šance na obnovu dat
Běžní uživatelé se nejvíce obávají ztráty dat
Obnova dat po havárii je v popředí zájmu zákazníků pražského datacentra Acronis
Rychlá obnova provozu IT infrastruktury po kritické havárii dat
Úložiště Acronis v cloudu spravuje obrazová data pro český freestyle tým
Nezměnitelnost podnikových záloh jako standardní součást zálohovacího řešení
Trendy kybernetických hrozeb roku 2022
Růst poptávky služeb zálohování dat a kybernetické bezpečnosti Acronis
Podceňovaná připravenost firem a organizací v oblasti kybernetické ochrany
Čeští IT poskytovatelé přecházejí na MSP model prodeje služeb kyberbernetické bezpečnosti
Digitální vzdělávání v Nepálu s podporou nadace Acronis Cyber Foundation
Kybernetická ochrana zálohovaných dat
Integrace platforem N-able a Acronis do komplexní sady nástrojů pro správu IT
Komplexní kybernetická ochrana v jediném řešení Acronis Cyber Protect Home Office
Nové trendy v zálohování a ochraně dat na IT konferenci Acronis Cyber Roadshow 2021