Blog

Jak walczyć z oprogramowaniem ransomware za pomocą kopii zapasowych na taśmie

Ransomware to jeden z najbardziej wyniszczających cyberataków, z jakimi może spotkać się firma. Odwiedzenie zaatakowanej witryny internetowej lub otwarcie zainfekowanego załącznika wiadomości e-mail może uniemożliwić dostęp do danych i przerwać codzienne czynności. Oprogramowanie ransomware stało się jednym z najważniejszych i stale występujących zagrożeń cyberbezpieczeństwa.

Według FBI, w 2016 r. płatności ransomware osiągnęły ponad $1 miliarda, w porównaniu z zaledwie $24 milionami zapłaconymi w 2015 r. Wraz ze wzrostem kwot szybkość i różnorodność ataków rośnie wykładniczo.

Niedawny raport mówi, że w 2017 r. ransomware na ciemnym rynku wydaje się rosnąć 2500 proc. W 2020 roku prawdopodobnie liczba ta wzrośnie jeszcze bardziej.

Chociaż istnieją nowsze technologie, które próbują walczyć z oprogramowaniem ransomware, sprytne organizacje sięgają teraz po starszą technologię: Kopia zapasowa na taśmie. Może wydawać się dziwne, że technologia, która kiedyś była uważana za tak archaiczną jak tworzenie kopii zapasowych na taśmach, może być odpowiedzią na krytyczne wyzwanie w erze chmury.

Taśma ma określone właściwości, które sprawiają, że idealnie nadaje się do radzenia sobie z oprogramowaniem ransomware, głównie jeśli jest włączona jako jedna opcja w ramach ogólnej strategii zarządzania danymi, a nie jako pojedyncza platforma kopii zapasowych.

Koniecznie sprawdź także Cloud Storage vs Tape Storage: Understanding the Pluss & Cons

Ransomware staje się inteligentniejsze

Oprogramowanie ransomware nieustannie ewoluuje i od dłuższego czasu stanowi ogromny problem dla firm. Istnieją sposoby na ograniczenie ilości szkód, jakie oprogramowanie ransomware może narzucić firmie, na przykład poprzez ograniczenie uprawnień użytkowników.

W przypadku ataku ransomware organizacja ma dwie możliwości. Pierwszą i najbardziej oczywistą alternatywą jest zapłacenie okupu i czekanie, aż dane zostaną odszyfrowane (co może nie nastąpić nawet po dokonaniu płatności). Inną opcją jest przywracanie kopii zapasowej.

Twórcy oprogramowania ransomware są teraz świadomi drugiej możliwości - „przywracania kopii zapasowej”. Ponieważ nie ma już możliwości zarabiania na tym rozwiązaniu, autorzy nie mogą się doczekać nowego podejścia.

Co to za nowe podejście?

Autorzy oprogramowania ransomware nie szyfrują plików organizacji i nie żądają okupu; zamiast tego niektóre warianty oprogramowania ransomware są zaprojektowane w taki sposób, że dane pozostają uśpione przez miesiące. Organizacje zwykle przechowują kopie zapasowe przez ograniczony czas.

Infekcja ransomware może pozostawać uśpiona przez kilka miesięcy, zanim zostanie aktywowana, a następnie przez cały okres uśpienia organizacja będzie tworzyć kopie zapasowe zainfekowanych plików. Zanim organizacje zdadzą sobie sprawę z ataku ransomware, wszystkie ich kopie zapasowe będą już zainfekowane.

As disk-based backup solutions have a limited capacity, some organizations are using tapes as a supplementary tool for retaining backups for more extended periods.

Dlaczego taśma, dlaczego teraz?

Don’t want to deal with ransomware? Prevention and preparation are key. Preventing the attacks beforehand is not that easy as the people who tend to harm your organization are sophisticated and skillful.

Jeśli potrafisz przede wszystkim zapobiegać atakom, to jesteś na czele.

Ale to nie jest łatwe.

Jak już wspomniano, osoby, które mogłyby zaszkodzić Twojej organizacji, są bardziej wyrafinowane, agresywne i zręczne niż kiedykolwiek.

A co z przygotowaniami? Każda organizacja musi być przygotowana do radzenia sobie z oprogramowaniem ransomware. Właśnie tam taśma odgrywa istotną rolę. Najlepszym sposobem na odzyskanie danych po ataku ransomware jest zapewnienie osobnej, niezawodnej kopii danych offline, której nie można zainfekować atakiem.

Jeśli chcesz postępować zgodnie z najlepszymi praktykami w zakresie tworzenia kopii zapasowych i zgodności danych, używaj kopii zapasowych na taśmie jako części ogólnej strategii zarządzania danymi, w szczególności powszechnie znanej reguły 3-2-1, która jest następująca:

  1. Utrzymywanie trzech oddzielnych kopii danych.
  2. Przechowywanie danych na co najmniej dwóch różnych typach nośników.
  3. Przechowywanie jednej kopii danych w innym miejscu.

W porównaniu z innymi opcjami, tworzenie kopii zapasowych na taśmie jest zdecydowanie najbardziej dochodowym sposobem na zapewnienie posiadania oddzielnej kopii danych w lokalizacji offline, poza siedzibą firmy. Taśma jest prosta w użyciu, tańsza niż pamięć dyskowa lub w chmurze, a także bardzo bezpieczna i wygodna w dostępie - głównie w przypadku współpracy z wiodącym zewnętrznym dostawcą taśmowych i zewnętrznych usług przechowywania na taśmie.

You can use disk backup or kopia zapasowa w chmurze to take advantage of their convenience and speed, but you should still enhance those platforms with tape as your third copy. The risk of data stored in disk backup and cloud backup getting infected is more if the data is on your network. In short, your data is easily recoverable without paying a ransom, and it means you can get your business back up and running quickly, safely, and securely.

Wniosek

Rozwój oprogramowania ransomware powoduje odrodzenie się popularności kopii zapasowych na taśmach, co rzeczywiście przyciąga wiele uwagi, nie tylko ze strony liderów branży, ale także hakerów.

Rząd federalny, branża zdrowotna i firmy świadczące usługi finansowe nadal przechowują taśmę jako kopię zapasową zapisów cyfrowych. Teraz wiele różnych firm powraca do nagrywania taśm, ponieważ hakerzy stają się mądrzejsi w penetrowaniu obrony i zadawaniu znacznie większych szkód, gdy się do nich dostaną.

Czy jesteś gotowy na retro z taśmą? Czy tworzenie kopii zapasowych na taśmach jest istotnym elementem ogólnej strategii zarządzania danymi i ich ochrony? Odwiedzić Zmanda aby dowiedzieć się, jak możemy pomóc Ci chronić Twoje dane, abyś mógł skupić się na innowacjach biznesowych. Zmanda oferuje szeroką gamę nośników do tworzenia kopii zapasowych, w tym taśmy, biblioteki taśm, dyski (DAS, NAS, SAN, RAID), optyczne szafy grające i pamięć masową online.

Zostaw odpowiedź

pl_PLPolish