Komu pomaga firmowa strategia backupu – Twojemu biznesowi czy cyberprzestępcom?

Komu pomaga firmowa strategia backupu – Twojemu biznesowi czy cyberprzestępcom?31 marca obchodzimy doroczny Światowy Dzień Backupu. Już po raz dwunasty. I choć eksperci od lat przypominają o tym, jak ważne jest tworzenie kopii zapasowych, wiele organizacji nadal ma problemy z przywróceniem danych w przypadku kryzysu – ataku ransomware, utraty danych spowodowanej ludzkim błędem czy w wyniku klęski żywiołowej.

Najnowsze badania Barracuda Networks pokazują, że w 2022 roku zaledwie 52% ofiar ataków ransomware przywróciło swoje dane za pomocą kopii zapasowych. Około jedna trzecia organizacji (34%) zapłaciła okup. Dla niektórych to był jedyny sposób na odzyskanie danych, ponieważ nie mieli odpowiednich kopii zapasowych lub cyberprzestępcy uzyskali do nich dostęp i usunęli pliki.

– Dotarcie do kopii zapasowych danych, zablokowanie do nich dostępu lub całkowite ich usunięcie jest obecnie integralną częścią ataku ransomware. Jeśli firmowy plan tworzenia kopii zapasowych ma jakiekolwiek luki w zabezpieczeniach, atakujący znajdą je i wykorzystają – mówi Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT.

Za co cyberprzestępcy są wdzięczni przedsiębiorcom? Złe strategie tworzenia kopii zapasowych

Jeśli firma nie wykonuje kopii zapasowych danych lub gdy robi to w sposób nieprawidłowy, to atakujący mają większą szansę na uzyskanie okupu od firmy. Co może sprawić, że backup nie zadziała?

– Szeroki dostęp do oprogramowania do tworzenia kopii zapasowych. Im więcej osób w firmie (administratorów, pracowników) ma dostęp do takiego oprogramowania, tym większe ryzyko. Atakujący, którzy wykradną dane uwierzytelniające takich osób i dostaną się do zasobów organizacji, mogą też uzyskać dostęp do kopii zapasowych i możliwość manipulowania nimi.
– Systemy kopii zapasowych znajdujące się w firmowej infrastrukturze. Jeśli system kopii zapasowych znajduje się w ramach sieci korporacyjnej, intruzi mogą użyć zainfekowanego urządzenia, by dostać się do oprogramowania do tworzenia kopii zapasowych, a następnie ograniczyć do nich dostęp lub usunąć pliki.
– Zdalny dostęp do oprogramowania tworzącego kopie zapasowe. Jeśli wymagane jest połączenie między firmowymi serwerami a systemami do tworzenia kopii danych, by nimi zarządzać, cyberprzestępcy mają ułatwione zadanie. Gdy uzyskają dostęp do chronionych systemów, będą mieli także dostęp do kopii zapasowych danych.
– Tworzenie kopii zapasowych w nieregularnych odstępach czasu lub z niewystarczającą częstotliwością. Nawet jeśli firma ma kopię zapasową danych, może w wyniku ataku wiele stracić, gdy proces tworzenia kopii zapasowych nie jest wykonywany wystraczająco często.
– Niesprawdzone kopie zapasowe. Żadna firma nie będzie miała pewności, że proces tworzenia kopii i przywracania danych działa prawidłowo, dopóki go nie przetestuje.

– Zabezpieczenie oprogramowania i urządzeń do tworzenia kopii zapasowych ma kluczowe znaczenie. Solidna ochrona zminimalizuje ryzyko ataku i możliwość wymazania przez napastników danych z kopii zapasowych jeszcze przed atakiem. To częsta taktyka cyberprzestępców, aby uniemożliwić ofierze przywrócenie systemu po ataku – dodaje Mateusz Ossowski z Barracuda Networks.

Czego nie lubią cyberprzestępcy? Dobra strategia tworzenia kopii zapasowych

Firma, która chce zbudować skuteczną, ukierunkowaną na bezpieczeństwo i ciągłość działania strategię tworzenia kopii zapasowych, powinna:

– Tworzyć kopie zapasowe wszystkiego, nie tylko danych biznesowych. Pełna kopia zapasowa systemu pozwoli na szybsze przywrócenie go do działania po incydencie.Unikać używania menedżera kopii zapasowych w środowiskach o otwartym dostępie. Znacznie lepiej sprawdzają się rozwiązania typu appliance, ponieważ są zamknięte i poddawane cyklicznemu hardeningowi przez producenta.
– Upewnić się, że na serwerze kopii zapasowych działa oprogramowanie zabezpieczające (najlepiej system EDR).
– Rozważyć wdrożenie automatycznego harmonogramu tworzenia kopii zapasowych. Zapewni on regularne tworzenie kopii wszystkich danych. Dzięki temu w procesie przywracania danych firma straci minimalną ich ilość.
– Wdrożyć uwierzytelnianie wieloskładnikowe (MFA) i kontrolę dostępu opartą na rolach (RBAC). Dzięki temu zapewni się dostęp do kopii zapasowych tylko niewielkiej liczbie uprawnionych użytkowników.
– Replikować kopie zapasowe poza siedzibą firmy. Najlepiej w zdalnej lokalizacji lub u dostawcy usług w chmurze, który zapewnia warstwę bezpieczeństwa pomiędzy lokalnym serwerem kopii zapasowych w siedzibie firmy a lokalizacją poza siedzibą firmy.
– Zadbać o dodatkową replikację kopii zapasowych w chmurze. Najlepiej w oparciu o innego dostawcę chmurowego.
– Upewnić się, że wszystkie dane kopii zapasowych są zaszyfrowane.
– Stosować złoty standard w zakresie tworzenia kopii zapasowych 3:2:1 – twórz trzy niezależne kopie zapasowe, na co najmniej dwóch różnych rodzajach medium danych, z których jeden jest przechowywany w innej, niezależnej lokalizacji.

– Dobre intencje przedsiębiorców mogą zostać zniweczone przez błędy we wdrażaniu strategii bezpieczeństwa. Proces tworzenia kopii zapasowych i przywracania danych należy dobrze przygotować, odpowiednio przeprowadzić i przetestować. Wciąż na każdą historię o zaatakowanej firmie, którą uratowała kopia danych przechowywana poza siedzibą firmy, przypada historia o cyberprzestępcach usuwających zarówno podstawową, jak i dodatkową kopię danych tylko dlatego, że mieli dostęp do zabezpieczeń. Z okazji Światowego Dnia Backupu warto sprawdzić, czy nasza strategia działania nie sprzyja atakującym – podsumowuje Mateusz Ossowski z Barracuda Networks.

Related articles

Wiemy, kto najczęściej odracza płatności w Polsce! (BADANIE)

  9 na 10 Polaków słyszało o płatnościach odroczonych, dowiadujemy...

Trwa przyjmowanie zgłoszeń do konkursu EEC Startup Challenge

Przedstawienie własnego pomysłu na biznes lub prezentacja działającej już...

Najlepsze warszawskie startupy 2023 roku

We wtorek wyłoniono zwycięzców 10. edycji miejskiego programu akceleracyjnego Warsaw...

Książka, która wywróci obraz świata start-upów do góry nogami.

 6 grudnia ukazała się książka Szymona Janiaka „Ciemna strona...

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj