Okup za dane? Nie, jeśli masz kopię zapasową
- Opublikowano
- 5 min czytania
Liczba ataków cyberprzestępczych rośnie w niewyobrażalnym tempie. Dotykają one wszystkich - instytucje rządowe, małe firmy, czy światowych potentatów, liderów rynku w swoich branżach. Ludzie polegają na coraz większej ilości danych niż kiedykolwiek, co oznacza, że mogą utracić je na wiele różnych sposobów. Utrzymanie zaufania klientów stało się jeszcze bardziej istotne, ale też coraz trudniejsze. Krytyczne znaczenie w tym aspekcie mają kopie zapasowe. Comarch IBARD to rozwiązanie, które pozwala na bezpieczne przechowanie plików w chmurze.
Kopie zapasowe umożliwiają nie tylko odtwarzanie i analizę śledczą danych w przypadku naruszenia, ale także mogą pomóc w lepszym wykorzystaniu danych w procesie obsługi klienta. Już teraz niektóre organizacje łączą ze sobą właścicieli aplikacji oraz zespoły ds. kopii zapasowych, analiz i bezpieczeństwa w nowe (wirtualne) zespoły ds. zarządzania danymi.
Krajobraz zagrożeń
Praca zdalna spowodowała wzrost cyberataków o 148%, phishing poprzez złośliwe emaile to wzrost nawet o 600%. Najczęstszym typem ataku pozostaje ransomware – a więc złośliwe oprogramowanie, które infiltruje komputer lub sieć i ogranicza dostęp do krytycznych danych poprzez szyfrowanie plików do momentu zapłaty okupu. Analiza Cybersecurity Ventures szacuje, że koszty oprogramowania ransomware osiągną 265 miliardów dolarów do 2031 roku, a nowy atak będzie następował średnio co 2 sekundy!
Okupowy rekord świata
Dziś cele ataków cyberprzestępców są coraz bardziej wyrafinowane. Ataki na zakład uzdatniania wody, paraliż największego producenta mięsa w USA, włamanie do austriackiej mleczarni, która została dotknięta całkowitą awarią wszystkich systemów – produkcji, logistyki, czy email – to tylko przykłady niedawnych, nietypowych ataków z ostatnich miesięcy.
W 2021 roku padł także prawdopodobny rekord w wysokości kwoty okupu, jaki zapłacono cyberprzestępcom. Dokonała tego CNA Financial – jedna z największych firm ubezpieczeniowych w USA, płacąc hakerom 40 mln dolarów.
Gdzie w tym wszystkim kopie zapasowe?
O tym, jak ważne w kryzysowych chwilach jest posiadanie kopii zapasowej przekonała się w maju 2021 roku amerykańska firma Colonial Pipeline. Największy w USA operator sieci rurociągów, dostarczających na wschodnim wybrzeżu kraju benzynę i paliwo lotnicze, padł ofiarą cyberataku. Firma wznowiła swoją działalność po sześciu dniach, podczas których transport paliwa praktycznie się załamał, a klienci obserwowali drastyczny skok cen oraz brak paliwa na stacjach w południowo-wschodnich stanach USA.
Colonial Pipeline zapłacił okup w kryptowalucie w wysokości niemal 5 mln dolarów już zaledwie kilka godzin po ataku. W zamian firma miała otrzymać narzędzie do deszyfracji zakodowanych przez wirusa danych, lecz… deszyfracja przebiegała na tyle wolno, że spółka samodzielnie próbowała odzyskać je z własnych kopii zapasowych.
Sam backup to nie wszystko
Przestój po ataku ransomware jest nieunikniony, ale posiadanie kopii zapasowych może znacznie przyspieszyć czas przywrócenia infrastruktury do życia. Oczywiście nie musi to być wcale łatwe, bo w dużych firmach jest ona zdywersyfikowana i złożona. Aby działały one zgodnie z oczekiwaniami, wymagają ciągłego monitoringu, sprawdzania ich integralności, a nawet od czasu do czasu wystawiania środowiska testowego. Warto pamiętać, że same kopie zapasowe także mogą stać się obiektem ataku – szczególnie, jeśli nie są w żaden sposób odseparowane od środowiska, które może paść celem ataku ransomware. Kopie zapasowe mogą mieć różną postać: od dysków systemowych i wymiennych dysków twardych, po urządzenia taśmowe offline i kopie zapasowe w chmurze. Wszystkie z nich powinny być należycie chronione i zabezpieczone.
Ochrona Twoich danych to ochrona Twojej firmy
Comarch codziennie przetwarza terabajty danych, stanowiących tajemnicę handlową działalności biznesowej swoich klientów. Mając na uwadze ich zaufanie, na pierwszym miejscu stawia bezpieczeństwo i ochronę ich przed nieuprawnionym dostępem z zewnątrz.
Comarch IBARD to w stu procentach polska chmura dla firm - aplikacja umożliwiająca bezpieczny i intuicyjny backup danych, zarówno z komputerów jak i urządzeń mobilnych. Pozwala na przechowywanie danych w chmurze, ich synchronizację, wersjonowanie i pracę nad dokumentami w czasie rzeczywistym na dowolnym urządzeniu.
Szyfrowanie za pomocą protokołu SSL (Comarch IBARD używa klucza AES-256) zapewnia bezpieczeństwo danych przechowywanych w Comarch IBARD. Dzięki niemu masz pewność, że w czasie połączenia twój transfer jest szyfrowany i nikt niepowołany nie będzie miał dostępu do twoich danych. Nawet jeśli hakerom uda się zainfekować dane i będą żądali okupu, to dzięki rozwiązaniu od Comarch informacje są bezpieczne i w każdej chwili mogą zostać przywrócone. Ponadto Comarch IBARD umożliwia szyfrowanie danych za pomocą klucza prywatnego u samego użytkownika. Dzięki temu nie ma możliwości, że dane zostaną odczytane przez dostawcę usług.
Warto podkreślić że Comarch IBARD umożliwia także trzymanie kopii w innej lokalizacji niż nasza baza danych (w chmurze), tak więc w przypadku ataku na bazę – kopia będzie bezpieczna – choćby dlatego, że jest mało prawdopodobne, żeby zarówno baza i kopia były zaatakowane jednocześnie.
W celu skutecznego zabezpieczenia się przed ransomware potrzebne jest tworzenie regularnych kopii zapasowych. Intuicyjny i elastyczny kreator harmonogramu backupu w Comarch iBARD pozwala na nieograniczoną ilość konfiguracji zadań backupu. Rozwiązanie jest tak proste, że nie wymaga pomocy działu IT i pozwala pracownikom na indywidualne ustawienie zadań zarówno z urządzenia desktopowego jak i mobilnego.
Przyjęte postępowanie sprowadza się do zasady 3-2-1 (co jest standardem w dziedzinie backupów – jeśli jakieś działanie nie spełnia tej zasady to trudno nazwać je bezpiecznym backupem), a więc minimum 3 kopie (co łatwo ustawić dzięki harmonogramowi backupów - backup wykonuje się automatycznie więc nie musimy o tym myśleć), na dwóch urządzaniach (a więc baza klienta oraz Chmura Comarch) oraz co najmniej jedna kopia przechowywana w innej lokalizacji niż baza danych.
Nie ma skuteczniejszego środka na ochronę przed skutkami ransomware niż kopie zapasowe. Średni koszt okupu w 2021 roku to równowartość 1-1,5 BTC, czyli na chwilę obecną 240-360 tys. zł. Comarch IBARD kosztuje 210 zł/rocznie. Wybierz mądrze.
Zadbaj o bezpieczeństwo danych w firmie i wybierz szkolenia z cyberbezpieczeństwa w Comarch! Zadbaj o zwiększenie świadomości zagrożeń w sieci wśród swoich pracowników oraz dowiedz się jak zapobiegać i szybko reagować na cyberataki.
Skomentuj
Brak komentarzy