logo DNS a.s.

Braňte své zálohy před ransomwarem

Firmy již běžně investují do bezpečnostních produktů, ale ani to není jistou zárukou, že ransomware útok bude neúspěšný. Úplně poslední záchranou, která tak zůstává, je kompletní zálohovací řešení, které je schopno odolat i takovým útokům.

Malé a střední společnosti zároveň tíhnou k operačnímu systému Windows, který je díky své relativní jednoduchosti, popularitě a rozšířenosti velmi častým terčem útoků. A ani takový ransomware si nevybírá. Nezáleží na tom, zda na daném serveru běží kritická databáze, souborový archiv, nebo zálohy - data jednoduše zašifruje.

Některé typy ransomware to administrátorům dělají ještě těžší. Dříve, než zašifrují produkční data, kompromitují a poškodí zálohy tak, aby je nebylo možné použít pro obnovu. Lze se však proti takovým komplexním útokům bránit?

Nepochybně ano - elementární prevencí je pravidlo 3 - 2 - 1 pro zálohy - tři kopie, dvě různá zařízení, z toho jedno mimo lokalitu. Primární kopii využijeme pro operativní obnovu. Zároveň bychom měli tuto kopii zkopírovat na jiné zařízení pro případ, že dojde ke kompromitaci zálohovacího systému, a tím se poškodí i primární kopie. V ideálním případě by sekundární kopie měla vznikat se stejnou pravidelností, jako vzniká záloha samotná.

Další kopii je vhodné vytvořit na médiu, které můžeme odnést do bezpečí. Médiem může být páska, přenosný disk nebo cloud, který - na rozdíl od prvních dvou možností není náchylný k mechanickému poškození. Tuto kopii můžeme vytvářet v rámci stávajícího zálohovacího plánu nebo například jednou týdně.

Bohužel určitá míra nepohodlí při použití pásek nebo přenosných disků vede ke kompromisům v podobě méně častých převozů zálohy mimo primární lokalitu. A právě tady nejlépe vyniknou výhody cloudového úložiště.

Nicméně, je potřeba zvolit takové řešení, které poskytuje efektivní deduplikaci záloh do cloudu, protože jinak by se podobné řešení mohlo značně prodražit.

Posledním střípkem do skládačky je použití vhodného zálohovacího software, který škody napáchané ransomware dokáže minimalizovat, a to nejen tím, že data budou obnovitelná.

Jsou to téměř dva roky, kdy se v zálohovacím softwaru Veritas Backup Exec objevila funkcionalita Ransomware Resiliency, která funguje na velmi podobném principu jako antivirová řešení.

Procesy Backup Execu chrání úložiště se zálohami proti přístupu jiných procesů, takže ransomware, byť běží s povolením administrátora, nemá k danému úložišti přístup a nemůže tedy zálohy na něm uložené zašifrovat. Pokud by chtěl ransomware tuto ochranu vypnout, nepodaří se mu to, protože Backup Exec rovněž chrání své procesy před kompromitací.

Je důležité zmínit, že pokud jsou zálohy umístěny na síťovém disku, může ransomware získat přístup k zálohám z jiného serveru, a tím tyto ochranné mechanismy obejít.

Naštěstí lze takovým nehodám předcházet, ať už vhodnou konfigurací nebo využíváním lokálních disků zálohovacího serveru pro ukládání záloh.

Jedině tak získáte jistotu, že poté, co ransomware zašifruje data uložená na produkčních serverech, bude možné tato data obnovit - jednoduše, na pár kliků.

Nečekejte, až váš výrobce zálohovacího software přidá ochranu proti ransomware. S Backup Execem můžete mít lety prověřenou technologii již dnes.

Článek DNS a.s. ze dne čtvrtek 18. března 2021

Další články od DNS a.s.

Pochopení propojenosti systémů Microsoftu je pro IT administrátory klíčové

Podcast IT a TAK představuje rozhovory se zajímavými hosty nejen z IT

Zkušenosti s MPSV projektem dotovaných IT kurzů Jsem v kurzu

Základní metodiky a certifikace projektového řízení

Jak řídit IT a mít ho pod kontrolou pomocí COBIT

Metodika PRINCE2 7th edition představuje novou éru řízení projektů v digitálním světě

DNS akvizicí KEY Trainings rozšiřuje své aktivity v oblasti IT vzdělávání

Společný podnik DATRON a DNS se zaměří na projektové celky v oblasti ICT

Nová identita DNS pro distribuci budoucnosti

Tomáš Prejda vede marketing DNS

Akční ceny diskových polí Hitachi Vantara VPS E

25 let DNS na českém trhu

Enterprise kvalita diskového pole Hitachi Vantara VSP E je dostupná pro všechny

Management diskových polí úložiště Hitachi Vantara VSP

Špičková robustní architekturu datového úložiště Hitachi Vantara VSP 5000

DNS je členem ICT UNIE

Moderní Midrange úložné pole Dell EMC PowerStore

PowerProtect DataDomain - efektivní, rychlé a bezpečné řešení ochrany ztráty dat

DNS úspěšně pomáhá v digitalizaci a automatizaci podniků

Stanislav Šmolík - nový generální ředitel DNS

Jak efektivně spravovat a ukládat firemní data

Personální změny ve vedení DNS a.s.

Braňte své zálohy před ransomwarem

Strategické novinky z DNS aneb 3v1 - webinář

Řešení pro zálohování a správu dat Veritas Technologies v distribuci DNS

Zálohování a veřejný cloud jako poslední linie obrany proti kybernetickému útoku

Interakce člověk - počítač: testujte své projekty na VxRail clusteru

Správná volba architektury v oblasti ukládání nestrukturovaných dat je velmi důležitá

Hitachi VSP E990 se 100% zárukou dostupnosti podnikových dat

Organizační změny v divizích Strategického rozvoje a Security DNS

DNS - GOLD distributor software Micro Focus

David Hofman v čele divize Huawei společnosti DNS

eDNS workshopy, prezentace a semináře

AddNet a BVS - nástroje pro síťovou správu, monitoring a bezpečnost v distribuci DNS

Nové samostatné divize v organizační struktuře DNS

Softwarová řešení Micro Focus v distribuci DNS

Nová divize Hitachi zvyšuje podporu partnerů DNS na českém trhu

Pavel Klimuškin - nový výkonný ředitel DNS

Peter Labis je novým ředitelem slovenské pobočky DNS

Zálohovací systém COMMVAULT spravuje data České zbrojovky

Peter Kucer je ředitelem slovenské divize DNS

Bezpečnostní řešení Panda Security v portfoliu DNS

Jaroslav Kohoutek rozšiřuje vedení společnosti DNS

DNS slaví 20 let na českém trhu

DNS obhájila prvenství a získala ocenění distributora roku 2016

FortiAnalyzer přináší hluboký a ucelený přehled o síťovém provozu

DNS přebírá divizi Microsoft od Servodata

Nové videokonferenční terminály Huawei TE10 a TE20 v distribuci DNS

DNS podporuje své partnery s programem Fortinet Cyber Thread Assessment Program

Konference IT Infrastructure & Security - Doba cloudová