Атаки програм-вимагачів стають все більш витонченими. Але що можуть зробити організації, щоб захистити себе? Ключем до захисту корпоративних даних є використання незмінної резервної копії у відповідній системі зберігання.
Атаки програм-вимагачів використовують уразливості для проникнення в організації. Вони шифрують бізнес-дані та намагаються вимагати високий викуп. Особливо постраждала галузь охорони здоров’я.
Охорона здоров'я: кількість атак зросла на 755 відсотків
У 2021 році кількість атак програм-вимагачів зросла на 755 відсотків. Але це ще не все. Згідно зі звітом Cyber Threat Report 2022, глобальні атаки за минулий рік зросли більш ніж удвічі. Відповідно до цього, кожні одинадцять секунд компанію атакують програми-вимагачі. Річний збиток: 20 мільярдів доларів США.
Багато ІТ-відділів покладаються на створення резервних копій, щоб у разі успішної атаки вони могли якнайшвидше відновити дані до поточного стану та уникнути необхідності платити викуп. Кіберзлочинці також знають про ці заходи захисту. Ось чому зараз вони дедалі активніше атакують інфраструктури резервного копіювання, наприклад, видаляючи резервні копії та шифруючи первинні виробничі дані.
Незмінні резервні копії як ключі
Ключем до захисту корпоративних даних є використання незмінних резервних копій. Вони забезпечують надійний захист даних, оскільки незмінні копії резервних копій даних недоступні для програм-вимагачів, що не залишає зловмисникам шансів будь-яким чином отримати доступ до даних. Незмінність резервних копій означає, що дані перетворюються у формат, у якому їх можна записати лише один раз і прочитати кілька разів.
Їх не можна видалити або змінити - ні хакерам, ні адміністраторам. Немає способу прочитати або скасувати незмінні дані. Таким чином, незмінні резервні копії гарантують, що отримані дані завжди будуть доступними в такому вигляді.
Незмінний означає незмінний
Навіть якщо зловмисники отримають скомпрометовані облікові дані адміністратора та отримають повний доступ до мережі, незмінність запобігає видаленню копій і зміні стану даних. Компанії, які покладаються на незмінні резервні копії, більше не повинні турбуватися про атаки програм-вимагачів і вимоги викупу. Навіть якщо інфраструктура первинних даних компанії скомпрометована, надійна копія первинних даних завжди доступна для відновлення.
Незмінна резервна копія для всіх
Є лише одна проблема: багато компаній досі не розуміють привабливості незмінних резервних копій. Хоча обізнаність про цей метод повільно зростає, недостатньо обізнаності про системи зберігання, необхідні для незмінного резервного копіювання. Вже існують недорогі рішення, які дозволяють компаніям швидко та легко впроваджувати систему зберігання, яка пропонує їм максимальний захист.
Знімки забезпечують постійний захист
Кілька елементів мають вирішальне значення для незмінного захисту даних. Перший — незмінне зберігання об’єктів, де кожен об’єкт записується лише один раз і ніколи не змінюється. Будь-яка зміна файлової системи завжди створює нові об’єкти. Завдяки цьому типу постійного захисту даних знімки створюються кожні 90 секунд. Знімки — це перегляди файлової системи в певний момент часу. Це робить базові об’єкти незмінними, тому вони також не можуть бути змінені чи модифіковані зовнішнім джерелом. Знімки дозволяють компаніям повернутися до певного моменту часу та відновити всю систему даних на основі цих знімків протягом декількох хвилин.
Іншим ключовим компонентом незмінної системи зберігання є масштабована об’єктно-орієнтована архітектура зберігання. Багато традиційних рішень є неадекватними, оскільки вони мають обмежену масштабованість і продуктивність. Коли організація досягне межі масштабованості, єдиним варіантом стане додавання ще одного масиву з окремим керуванням або нудна заміна існуючого масиву. Об'єктне сховище вже пропонує індивідуально масштабовані варіанти зберігання, тобто диски та програми можна додавати окремо.
Інтелектуальне багаторівневе економить гроші
Третім елементом незмінного сховища є інтелектуальне розміщення даних на рівні. Ідеальна система зберігання використовує аналітику для ідентифікації даних, які часто або дуже рідко використовуються. Таким чином компанії отримують інтелектуальну архітектуру даних, яка забезпечує швидкий доступ до важливої для бізнесу інформації. Це також дозволяє організаціям зменшити витрати на зберігання даних, одночасно захищаючи свої важливі бізнес-дані від аварій.
Наприклад, в юридичній фірмі всі юридичні документи автоматично класифікуються як дані, які необхідно зберігати в оригінальному вигляді. Те саме стосується компаній, що надають фінансові послуги. Тут усі журнали та записи головної книги автоматично класифікуються як критичні для бізнесу. На основі цих інструкцій компанії можуть налаштувати свої вимоги до резервного копіювання та аварійного відновлення та, таким чином, створити оптимальний захист від атак програм-вимагачів. Позитивний побічний ефект: за потреби можна відновити навіть історичні дані.
Захист від втрати даних має важливе значення. Незмінні резервні копії пропонують компаніям найкращі можливі умови для швидкого реагування в разі успішної атаки програм-вимагачів без необхідності піддаватися вимогам викупу шахраїв.
Більше на Arcserve.com
Про Arcserve Arcserve пропонує виняткові рішення для захисту цінних цифрових активів організацій, які потребують повного та комплексного захисту даних. Arcserve, заснована в 1983 році, є найдосвідченішим у світі постачальником рішень для забезпечення безперервності бізнесу для захисту ІТ-інфраструктур багатьох поколінь із застосуваннями та системами в будь-якому середовищі, локально та в хмарі. Підприємства в понад 150 країнах світу покладаються на високоефективні, інтегровані технології та досвід Arcserve, щоб усунути ризик втрати даних і тривалого простою, одночасно зменшивши вартість і складність резервного копіювання та відновлення даних до 50% для зменшення відсотка. Штаб-квартира Arcserve розташована в Міннеаполісі, штат Міннесота, з численними офісами по всьому світу.