logo Acronis

Hybridní cloudové zalohování pro rychlou obnovu dat po útoku ransomware

Po prodělaném ransomware útoku umožňuje precizní režim zálohování virtuálně cestovat v čase až do okamžiku, než došlo k infiltraci. Pravidelné zálohování umožňuje obnovení činnosti po jakékoliv infiltraci systému do čistého stavu před napadením.

Ransomware se šíří geometrickou řadou prostřednictvím RaaS, vyniká sofistikovanějšími technikami, které maří ochranu koncových stanic. Navíc samotní uživatelé se ne vždy chovají obezřetně. To vše ve výsledku může vést k tomu, že se vaše firemní data mohou stát obětí ransomware.

Dobrou zprávou ovšem je, že existuje jeden spolehlivý způsob zotavení, a to hybridní zálohování, které kombinuje služby cloudového zálohování a on-premise zálohování.

Předpokládejme, že se útok nakonec podaří, proto se na něj připravme včasným a důsledným zálohováním, při selhání ochrany koncového zařízení pak vše jistí hybridní řešení zálohování a obnovy dat.

Obrana defense-in-depth vyžaduje nejen lokální zálohování, ale také další formu zálohování jako je například cloud. Offsite zálohování nebo cloudové zálohování je důležité, protože některé ransomware varianty jsou schopné vyhledávat a šifrovat libovolné místní zálohy.

Volba pro vytvoření zálohy "celého železa" je možností jak zcela obnovit operační systém, všechny aplikace a všechna uživatelská data a jak dále zajistit obnovu infikovaného systému do čistého stavu.

Právě proto je důležité, aby firmy nasazovaly tu nejúčinnější možnou zbraň k ochraně svých dat před ransomware - hybridní cloudové zálohování.

Případ užití - ransomware útok

Následující případ užití ukazuje, jak se jedna společnost efektivně zotavila po napadení ransomware díky svému poskytovateli služby, který nabízí hybridní cloudové zálohování (zálohování do cloudu a on-premise).

IT prostředí firmy

Společnost se 150 zaměstnanci, sídlící v jedné kancelářské budově, používá nejrůznější notebooky a desktopy s OS Windows Mac s připojením k datacentru prostřednictvím sítí LAN a WLAN.

Většina zaměstnanců si ukládá klíčová firemní data na svých zařízeních namísto do nějakého centrálního úložiště. Z tohoto důvodu byla veškerá zařízení zahrnuta do interní politiky zálohování.

Společnost si zakoupila předplatné cloudového backupu a používá ho pro ochranu všech svých systémů v rámci datacentra, včetně všech počítačů a Maců.

Zálohování probíhá tak, že se nejprve zálohují veškerá data ze systémů do lokálního zařízení NAS (Network Attached Storage - datové úložiště na síti) a následně je tato záloha zkopírována do cloudu poskytovatele. Tímto jsou v podstatě reflektovány osvědčené postupy průmyslového standardu známého jako pravidlo 3-2-1 zálohování, kdy jsou veškerá data ve třech různých umístěních - jedna kopie v živém systému, druhá v lokálním on-premise NAS zařízení a třetí v cloudu.

Společnost tak vytváří a spravuje své zálohy jak lokálně, tak i v záložním cloudu svého providera.

Notebooky jsou zálohovány během pracovního dne, protože u mnoha z nich je ve večerních hodinách nakonfigurován režim spánku.

Zálohování desktopů se spouští až po pracovní době.

Ransomware útok a následné zotavení

Představme si, že v podmínkách výše popsané firmy dojde k infiltraci ransomware, který zasáhne mnoho koncových zařízení. Firemní IT tým aplikuje plán obnovy.

Den útoku:

Následující den po útoku:

S pomocí poskytovatele cloudové služby dosáhl IT tým napadené společnosti všech obchodních cílů stanovených v rámci plánu obnovy počítačů a obnovení produktivity všech uživatelů v čase 28 hodin.

To je výrazně méně než ony dva dny, po které je 72% uživatelů blokován přístup k jejich datům, a to i v případě, že zaplatí výkupné.

Článek Acronis ze dne čtvrtek 3. května 2018

Další články od Acronis

Phishing s podporou AI zvyšuje efektivitu a četnost kybernetických útoků

Acronis Cyber Protect 16 poskytuje nejrychlejší zálohování a obnovu dat

Nové moduly a vzdělávací videa Acronis MSP Academy

UNIKOM posiluje IT bezpečnost nasazením platformy Acronis Cyber Protect Cloud

Integrované řešení Acronis Advanced Security + EDR pro MSP

Acronis je podle Radar Endpoint Security 2023 lídrem v oblasti zabezpečení koncových bodů

Acronis je lídrem v hodnocení reportu IDC MarketScape

Nejnaléhavější kybernetickou hrozbou je pro české firmy ransomware

Snadná integrace produktů a služeb třetích stran do platformy Acronis Cyber Protect Cloud

Automatizace rutinních administrátorských úkolů MSP s Acronis Advanced Automation

Acronis Cyber Protect Home Office s podporou umělé inteligence

Česká podniková IT infrastruktura nejčastěji čelí útokům na osobní a výrobní data

Další inovace Acronis Cyber Protect Cloud

Zneužívání generativních AI nástrojů se podílí na růstu intenzity kybernetických útoků

Acronis Cyber Protect Cloud využívá pro monitoring provozu IT strojové učení

Integrace EDR řešení do platformy Acronis Cyber Protect Cloud

Pravidelné testování obnovy dat pomáhá rychlejší obnově IT systémů po havárii

Inovace kybernetické ochrany Acronis s využitím technologie Intel TDT

Acronis posiluje Advanced Email Security o další bezpečnostní vrstvy

Acronis se zavazuje k udržitelné budoucnosti a investicím do lidských zdrojů

Doporučení pro větší bezpečnost dětí na internetu

Pět let podpory budování škol a IT vzdělávání s Acronis Cyber Foundation

Ransomware útoky se stávají hlavní hrozbou pro všechny typy a velikosti organizací

Využívání phishingu rychle roste a vede k vysoce účinným útokům

Zálohování Acronis pro Microsoft 365 a ochrana e-mailu na 6 měsíců zdarma

Nové nástroje a funkce v aktualizaci Acronis Cyber Protect Cloud

Acronis Advanced Security - nový produkt pro MSP s podporou EDR

Ocenění Acronis ve zprávě Gartner Magic Quadrant

Acronis přerušil dlouholetou hegemonii Microsoftu v kategorii podnikového softwaru

Nový Acronis Cyber Protect Home Office

Ransomware je stále největší hrozbou pro firmy a organizace všech velikostí

Acronis mezi lídry řešení pro ochranu koncových bodů

Techniky sociálního inženýrství

Nezměnitelnost záloh je pro správce IT nejdůležitějším faktorem ochrany dat

Nejlepší prodejci Acronis roku 2021

Pravidelné testování zálohování zvyšuje šance na obnovu dat

Běžní uživatelé se nejvíce obávají ztráty dat

Obnova dat po havárii je v popředí zájmu zákazníků pražského datacentra Acronis

Rychlá obnova provozu IT infrastruktury po kritické havárii dat

Úložiště Acronis v cloudu spravuje obrazová data pro český freestyle tým

Nezměnitelnost podnikových záloh jako standardní součást zálohovacího řešení

Trendy kybernetických hrozeb roku 2022

Růst poptávky služeb zálohování dat a kybernetické bezpečnosti Acronis

Podceňovaná připravenost firem a organizací v oblasti kybernetické ochrany

Čeští IT poskytovatelé přecházejí na MSP model prodeje služeb kyberbernetické bezpečnosti

Digitální vzdělávání v Nepálu s podporou nadace Acronis Cyber Foundation

Kybernetická ochrana zálohovaných dat

Integrace platforem N-able a Acronis do komplexní sady nástrojů pro správu IT

Komplexní kybernetická ochrana v jediném řešení Acronis Cyber Protect Home Office

Nové trendy v zálohování a ochraně dat na IT konferenci Acronis Cyber Roadshow 2021