8 декабря 2022

Как защитить свои резервные копии от атаки программ-вымогателей?

Программы-вымогатели — страшилище делового мира, и не без причины. Из всех угроз кибербезопасности, с которыми вы, вероятно, столкнетесь, программа-вымогатель, возможно, является самой сложной и разрушительной. Возможность того, что все ваши цифровые файлы станут недоступными, является пугающей перспективой, которая может оказать разрушительное воздействие на неподготовленную организацию.

Независимо от масштаба вашего бизнеса, вы, вероятно, в значительной степени полагаетесь на свою цифровую инфраструктуру, поэтому крайне важно обеспечить защиту от программ-вымогателей. Вот краткое изложение того, что такое программы-вымогатели для непосвященных, почему так важно защищаться от них и какие шаги должны предпринять ИТ-персонал и поставщики для защиты ваших резервных копий от атак программ-вымогателей.

Что такое вымогателей?

Возможно, вам знаком термин «вредоносное ПО», сокращение от «вредоносное программное обеспечение». Часто отождествляемое с компьютерными вирусами, вредоносное ПО — это общий термин для всех форм программного обеспечения, предназначенного для причинения вреда компьютерам в ваших сетях. Из всех форм вредоносного ПО программы-вымогатели часто наносят наибольший ущерб бизнесу и представляют собой самую сложную для восстановления атаку.

Программа-вымогатель — это вредоносное программное обеспечение, которое удерживает ваши файлы с целью получения выкупа. При запуске программа-вымогатель обычно шифрует файлы на вашем компьютере или в сети, поэтому для доступа к ним требуется пароль. Единственный человек, который знает этот пароль, — это тот, кто запрограммировал программу-вымогатель, позволив им вымогать у вас деньги. Если вы не дадите им то, что они хотят, вы полностью потеряете доступ к своим файлам.

Программа-вымогатель представляет собой сложную задачу, потому что от нее крайне сложно избавиться, как только она получит доступ к вашему компьютеру или сети. Иногда программы-вымогатели полностью блокируют доступ к вашей операционной системе, что можно исправить, только отформатировав хранилище. Это означает, что если у вас недостаточно резервных копий, вы можете полностью потерять свои файлы. Мало того, что хакер получит доступ к вашим файлам, вы также можете быть отброшены назад на несколько месяцев.

Почему важно защищаться от программ-вымогателей

Опасности программ-вымогателей могут казаться очевидными, но они также могут казаться отдаленными. Многие люди не знают о программах-вымогателях и не имеют реального представления о том, что они делают и какое влияние могут оказать на бизнес. Хотя может показаться, что вы можете потерять временный доступ к своему компьютеру или прогресс в работе с несколькими файлами, в реальности атака программы-вымогателя может полностью нанести вред бизнесу и его сетевой инфраструктуре.

Думайте о своем цифровом хранилище как о серии физических архивов. Каждая точка входа между этими архивами — компьютеры, которые подключаются к вашей внутренней сети или вашему веб-серверу — это комната с дверью, которую необходимо запереть, чтобы предотвратить доступ к другим. Если все двери заперты и есть доступ к одному компьютеру, вы теряете контроль над данными в этой комнате. Но если несколько дверей разблокированы, программа-вымогатель может получить контроль над несколькими комнатами и утаить огромное количество данных.

В зависимости от серьезности атаки программы-вымогатели могут заражать целые сети, переключаясь между отдельными устройствами и блокируя сетевое хранилище. Если один компьютер будет скомпрометирован, программа-вымогатель вполне может проникнуть в общее хранилище, используемое всем предприятием, и заблокировать его. Если это произойдет, вы можете навсегда потерять доступ ко всем этим файлам — потерять прогресс, если у вас есть резервные копии, и, возможно, годы работы, если у вас их нет.

Как защитить свои резервные копии от программ-вымогателей

Лучшая защита от любой формы вредоносного ПО — это достаточная избыточность. Компании должны стремиться хранить три резервные копии всех своих файлов, каждая из которых изолирована на отдельном сервере. Эти резервные копии, как правило, немного разнесены: одно выполняется ежечасно, а другое — ежедневно, что снижает как нагрузку на ваш ИТ-персонал, так и ваши потребности в хранении данных. Если произойдет самое худшее, и две ваши резервные копии будут скомпрометированы, вы потеряете не более одного дня работы.

Это обычная практика для большинства предприятий, но это не надежное решение. Идея сохранения нескольких резервных копий заключается в том, что маловероятно, что все они будут взломаны одновременно. Тем не менее, это реальная возможность для программ-вымогателей. Если все эти резервные копии доступны на одном сервере или в сети, и кто-то получает доступ к этому серверу или сети, все они могут быть легко скомпрометированы. Поддержание эффективных резервных копий данных означает их защиту от несанкционированного доступа и максимально возможное разделение.

Хотя все это может звучать зловеще, вы можете принять несколько простых мер для защиты своих резервных копий. Некоторые из них являются структурными, в то время как другие могут потребовать некоторых изменений в том, как вы получаете доступ к резервным копиям и понимаете их. Вместе они должны в первую очередь гарантировать, что инциденты не возникнут, а также внедрить процессы для быстрого решения любой возникающей проблемы.

Используйте объектное хранилище

Знакомый способ управления цифровыми файлами — их создание, перемещение и удаление по желанию — существует только в соответствии с одним набором правил. Можно хранить данные таким образом, чтобы файлы нельзя было изменить после их сохранения, что аналогично записи данных на одноразовые носители, такие как CDR. Этот подход называется «объектным хранилищем» в контексте резервного копирования данных.

Убедившись, что некоторые или все ваши резервные копии используют хранилище на основе объектов, программы-вымогатели, успешно получившие доступ к вашим резервным копиям, не смогут изменить их таким образом, чтобы вы не могли получить к ним доступ. Хакер, возможно, по-прежнему скомпрометировал ваши данные, но они не будут зашифрованы, что гарантирует, что вы не потеряете ценный прогресс, и уменьшит их денежное вознаграждение.

Управление доступом к учетной записи

В некотором смысле доступ к учетной записи является одновременно и первой, и последней линией защиты резервных копий. Обеспечение того, чтобы только доверенные пользователи могли получить доступ к вашим резервным копиям — процесс, известный как управление идентификацией и доступом (IAM), — защищает их от несанкционированного доступа и создает самое большое препятствие, которое любая программа-вымогатель должна преодолеть, чтобы заблокировать данные вашего бизнеса.

Достичь этого означает сделать две ключевые вещи. Один из них заключается в обеспечении того, чтобы доступ не предоставлялся через одну учетную запись, что снижает потребность в обмене информацией. Другой — возможно, очевидный — заключается в защите всех этих учетных записей с помощью таких функций, как многофакторная аутентификация, когда для входа в систему требуется несколько форм подтверждения личности, а не один пароль.

Используйте автоматическую защиту

Программное обеспечение может быть причиной вашей проблемы, но также может быть и решением. Расширенные формы автоматической защиты могут свести к минимуму задержку между заражением программами-вымогателями и вашим ответом. Примите меры еще до того, как заметите, что что-то не так. Хотя они не могут заменить ручную работу и детективную работу, они помогают дополнить ее и предоставить данные, необходимые для принятия жизненно важных решений.

Информация о безопасности и управление событиями (SIEM), а также координация безопасности, автоматизация и реагирование (SOAR) обычно составляют основу вашего автоматизированного реагирования. Первый собирает и оценивает данные об инцидентах, а второй обрабатывает их, обеспечивая анализ и рабочие процессы для ручного реагирования на инциденты. Системы обнаружения аномалий также могут помочь выявить любые проблемы с вашими резервными копиями до их восстановления, предотвращая повторение одних и тех же проблем.

Программа-вымогатель представляет собой серьезную угрозу для бизнеса, которую можно измерить и предотвратить. Осознав масштаб проблемы и приняв меры по ее смягчению, вы сможете обеспечить целостность своих данных, защитив их от доступа и предотвратив потери, которые могут поставить под угрозу ваш бизнес.

Sota — один из ведущих независимых поставщиков профессиональных услуг в Великобритании. ИТ-поддержка в Кенте, включая облачные вычисления, киберустойчивость, возможности подключения и унифицированные коммуникации. Работая с бесчисленным количеством компаний на протяжении многих лет, они являются экспертами в своей области, готовыми консультировать и предлагать индивидуальные решения для каждой компании. 

Об авторе 

Питер Хэтч


{"email": "Адрес электронной почты недействителен", "url": "Адрес сайта недействителен", "обязателен": "Отсутствует обязательное поле"}