Elevate the power of your work
Get a FREE consultation today!
In the age of newfangled backup options, can tape still be the last line of defense against ransomware? Experts and users weigh in on the tape debate.
od Michele Hope
Existuje v dnešnej dobe možnosť, že by boli dáta pred ransomvérom zálohované na páskach?
Na internete je množstvo zdrojov a rád, ktoré hovoria a píšu o ransomvérí v kyber priestore. Veľa organizácii sa o túto problematiku zaujíma, lebo sa nechcú stať obeťou digitálneho útoku.
Väčšina týchto rád pochádza od dodávateľov zálohovacieho softvéru alebo poskytovateľov zálohovania v cloude. Opisujú dôležitosť a nevyhnutnosť digitálneho zálohovania na predídenie útokom.
Má pre organizácie zmysel okrem digitálnych záloh proti ransomwéru aj zálohy na páskach? Aj keď to je pre niektorých prekvapujúce, tak experti sa zhodujú a presvedčivo argumentujú, že záloha na pásku je stále potrebná.
Ransomvér spustí nič netušiaci používateľ, ktorý klikne na nesprávny odkaz v emaile alebo na webe. Na infikovanom ppočítači sa spustí šifrovanie. Takisto môžu byť infikované ostatné systémy v sieti ako aj servery so sieťovým úložiskom (NAS).
Okrem iného môže byť spustené šifrovanie na webových serveroch, zdieľaných a synchronizovaných súboroch a na iných cloudových diskoch. Ransomvér sa dokonca zameriava aj na smartfóny.
Podľa Dana Jana, riaditeľa produktového manažéra spoločnosti Iron Mountain, je najlepším spôsobom ako riešiť ransomware zabrániť útokom. Keď už dôjde k útoku, organizácie už len lepia škody.
Akonáhle sa IT oddelenie organizácie dozvie o útoku ransomvéru na jeden alebo viac systémov, tak interné procesy a postupy by mali zabezpečiť odpojenie všetkých infikovaných systémov od siete.
Ak sa tak ale už udialo, čo by ste mali spraviť so šifrovanými systémami? Organizácie majú dve možnosti – buď zaplatiť výkupné digitálnym útočníkom, ktorí sľúbia po úhrade dešifrovanie alebo - môžete infikované súbory obnoviť a dešifrovať sami.
Každý scenár bohužiaľ prináša určité výzvy. Platenie výkupného úrady spravidla neodporúčajú. Niektoré spoločnosti dokonca zaplatili výkupné bez toho, aby získali prístup k svojim šifrovaným súborom. Možnosť obnovenia však predpokladá, že organizácia má zálohu predchádzajúceho systému v dobrom a aktuálnom stave.
Veľakrát sú však zálohy práve súčasťou napadnutého systému a tým takisto vystavené ransomvéru.
Vedeli ste, že podľa výskumu sa ransomvéru zbavíte vďaka zálohe, ale dáta sa obnovia len v 42%? V tomto prípade je to spôsobené tým, že sa šifrovali aj ostatné záložné disky.
Ransomvér nikdy nezmizne úplne. Nie vždy sa tomu dá zabrániť a pripojené zálohy sa môžu stať takisto jeho obeťou. Čo má teda organizácia robiť? Jedinou cestou je zálohovanie na pásku. Podľa Dana Jana platí pravidlo zálohovania 3-2-1: „Mali by ste mať tri celkové kópie, dve lokálne na dvoch rôznych médiách (obvykle na disku a na páske). Potom jednu kópiu mimo servera a odpojenú od siete“ hovorí.
„V tejto dobe, keď je všetko prepojené, stále potrebujete kópiu údajov, ktorá nie je do vašich systémov nijako zapojená..“ A presne podľa tohto by mala organizácia postupovať.
Jan označuje zálohu mimo siete ako „offline“, čo znamená, že kópia je úplne odpojená od akejkoľvek siete. V správe Tape Storage Council (Rada pre ukladacie priestory na páskach) sa vysvetľuje: Pri páske je priestor medzi kazetou a počítačovom systémom. Diskové jednotky zostávajú online a sú obzvlášť citlivé na útoky. Správa ďalej hovorí o tom, že „Technológia zálohy na páske zabraňuje prístupu elektronického kybernetického útoku k údajom, pretože kazeta vybratá zo systému už nie je prístupná elaktronicky”.
Zdá sa, že správcovia na Fóre o zálohovacom softvéri majú jasný názor na pásku, pokiaľ ide o ransomvér. „Vždy odporúčam použiť pásku, kedykoľvek je to možné, ako jednu z obranných možností proti napadnutiu,“ povedal jeden z prispievajúcich. „Zálohovanie na páske ochraňuje spoločnosti od tých najväčších katastrof vyplývajúce z kybernetických útokov. Takisto som videl, že zálohovanie na disku nie je dostatočný spôsob ochrany dát. Používatelia strácajú údaje, ktoré už nie je možné obnoviť.“ Ďalší prispievateľ sa pridal a komentoval, čo považuje za najlepšiu ochranu pred ransomvérom: „Kópie na kazetách uložené mimo pracoviska. Iba takáto možnosť zabezpečí úplnú ochranu vašich dát.“
Jan tvrdí, že zálohou mimo systému môže byť páskové úložisko mimo pracoviska v trezore, optické médiá alebo dokonca cloudové úložisko. Cloudové úložisko ale musí byť mimo primárneho dátového centra. Bez ohľadu na to aké médium si organizácia mimo pracovisko zvolí, zdôraznil dôležitosť plánovania rôznych variantov v prípade, že spoločnosť zasiahne ransomvér. Nech si vyberiete akéhokoľvek partnera, urobte si audit a pýtajte sa na otázky typu „Ako dlho bude trvať, ak by ste museli softvér obnoviť?” To vám dá odpoveď na to či by Vám partner vedel poskytnúť potrebnú pomoc v správnom čase.
Get a FREE consultation today!