logo DNS a.s.

Braňte své zálohy před ransomwarem

Firmy již běžně investují do bezpečnostních produktů, ale ani to není jistou zárukou, že ransomware útok bude neúspěšný. Úplně poslední záchranou, která tak zůstává, je kompletní zálohovací řešení, které je schopno odolat i takovým útokům.

Malé a střední společnosti zároveň tíhnou k operačnímu systému Windows, který je díky své relativní jednoduchosti, popularitě a rozšířenosti velmi častým terčem útoků. A ani takový ransomware si nevybírá. Nezáleží na tom, zda na daném serveru běží kritická databáze, souborový archiv, nebo zálohy - data jednoduše zašifruje.

Některé typy ransomware to administrátorům dělají ještě těžší. Dříve, než zašifrují produkční data, kompromitují a poškodí zálohy tak, aby je nebylo možné použít pro obnovu. Lze se však proti takovým komplexním útokům bránit?

Nepochybně ano - elementární prevencí je pravidlo 3 - 2 - 1 pro zálohy - tři kopie, dvě různá zařízení, z toho jedno mimo lokalitu. Primární kopii využijeme pro operativní obnovu. Zároveň bychom měli tuto kopii zkopírovat na jiné zařízení pro případ, že dojde ke kompromitaci zálohovacího systému, a tím se poškodí i primární kopie. V ideálním případě by sekundární kopie měla vznikat se stejnou pravidelností, jako vzniká záloha samotná.

Další kopii je vhodné vytvořit na médiu, které můžeme odnést do bezpečí. Médiem může být páska, přenosný disk nebo cloud, který - na rozdíl od prvních dvou možností není náchylný k mechanickému poškození. Tuto kopii můžeme vytvářet v rámci stávajícího zálohovacího plánu nebo například jednou týdně.

Bohužel určitá míra nepohodlí při použití pásek nebo přenosných disků vede ke kompromisům v podobě méně častých převozů zálohy mimo primární lokalitu. A právě tady nejlépe vyniknou výhody cloudového úložiště.

Nicméně, je potřeba zvolit takové řešení, které poskytuje efektivní deduplikaci záloh do cloudu, protože jinak by se podobné řešení mohlo značně prodražit.

Posledním střípkem do skládačky je použití vhodného zálohovacího software, který škody napáchané ransomware dokáže minimalizovat, a to nejen tím, že data budou obnovitelná.

Jsou to téměř dva roky, kdy se v zálohovacím softwaru Veritas Backup Exec objevila funkcionalita Ransomware Resiliency, která funguje na velmi podobném principu jako antivirová řešení.

Procesy Backup Execu chrání úložiště se zálohami proti přístupu jiných procesů, takže ransomware, byť běží s povolením administrátora, nemá k danému úložišti přístup a nemůže tedy zálohy na něm uložené zašifrovat. Pokud by chtěl ransomware tuto ochranu vypnout, nepodaří se mu to, protože Backup Exec rovněž chrání své procesy před kompromitací.

Je důležité zmínit, že pokud jsou zálohy umístěny na síťovém disku, může ransomware získat přístup k zálohám z jiného serveru, a tím tyto ochranné mechanismy obejít.

Naštěstí lze takovým nehodám předcházet, ať už vhodnou konfigurací nebo využíváním lokálních disků zálohovacího serveru pro ukládání záloh.

Jedině tak získáte jistotu, že poté, co ransomware zašifruje data uložená na produkčních serverech, bude možné tato data obnovit - jednoduše, na pár kliků.

Nečekejte, až váš výrobce zálohovacího software přidá ochranu proti ransomware. S Backup Execem můžete mít lety prověřenou technologii již dnes.

Článek DNS a.s. ze dne 18. března 2021 - čtvrtek

Další články od DNS a.s.

PowerProtect DataDomain - efektivní, rychlé a bezpečné řešení ochrany ztráty dat

DNS úspěšně pomáhá v digitalizaci a automatizaci podniků

Stanislav Šmolík - nový generální ředitel DNS

Jak efektivně spravovat a ukládat firemní data

Personální změny ve vedení DNS a.s.

Braňte své zálohy před ransomwarem

Strategické novinky z DNS aneb 3v1 - webinář

Řešení pro zálohování a správu dat Veritas Technologies v distribuci DNS

Zálohování a veřejný cloud jako poslední linie obrany proti kybernetickému útoku

Interakce člověk - počítač: testujte své projekty na VxRail clusteru

Správná volba architektury v oblasti ukládání nestrukturovaných dat je velmi důležitá

Hitachi VSP E990 se 100% zárukou dostupnosti podnikových dat

Organizační změny v divizích Strategického rozvoje a Security DNS

DNS - GOLD distributor software Micro Focus

David Hofman v čele divize Huawei společnosti DNS

eDNS workshopy, prezentace a semináře

AddNet a BVS - nástroje pro síťovou správu, monitoring a bezpečnost v distribuci DNS

Nové samostatné divize v organizační struktuře DNS

Softwarová řešení Micro Focus v distribuci DNS

Nová divize Hitachi zvyšuje podporu partnerů DNS na českém trhu

Pavel Klimuškin - nový výkonný ředitel DNS

Peter Labis je novým ředitelem slovenské pobočky DNS

Zálohovací systém COMMVAULT spravuje data České zbrojovky

Peter Kucer je ředitelem slovenské divize DNS

Bezpečnostní řešení Panda Security v portfoliu DNS

Jaroslav Kohoutek rozšiřuje vedení společnosti DNS

DNS slaví 20 let na českém trhu

DNS obhájila prvenství a získala ocenění distributora roku 2016

FortiAnalyzer přináší hluboký a ucelený přehled o síťovém provozu

DNS přebírá divizi Microsoft od Servodata

Nové videokonferenční terminály Huawei TE10 a TE20 v distribuci DNS

DNS podporuje své partnery s programem Fortinet Cyber Thread Assessment Program

Konference IT Infrastructure & Security - Doba cloudová

Komplexní podpora prodeje cloudových služeb pro partnery DNS

Nová struktura vedení DNS

Odborný seminář k technologii HPE StoreOnce pro zálohování firemních dat

Poplujte společně s DNS v peřejích Sázavy

David Pankiv - nový ředitel deivize Lenovo a IBM v DNS

DNS opět distributorem roku Hewlett Packard Enterprise

DNS opět distributorem roku 2015

SecNet 2015 se řadí mezi nejlepší partnerská setkání roku 2015

Úspěch DNS v prodeji Hitachi ve skupině EMEA

DNS Connect 2015 - konference se zaměřením na IBM technologie

IT Infrastructure & Security Conference

Michael Jirák nastoupil zpět do HP divize DNS

Nová řešení HDS pro všechny transakční a analytické úlohy

Jak se řídí DNS - rozhovor s Petrem Kulišem a Martinem Skalíkem

SecNet 2015 - konference zaměřená na oblasti bezpečnosti a infrastruktury

DNS Demo Pool pro IBM storage

Nové možnosti portfolia Hitachi Content Platform