Ako ste uvereni da je vrhunac rensomvera već prošao, oprošteno vam je. Na kraju krajeva, tek nekolicina u Velikoj Britaniji ga je iskusila u tako velikoj meri od WannaCry napada na NHS u 2017. Zapravo, daleko od toga da je rensomver samo još jedna “istrošena” pretnja. U najboljem slučaju, on je normalizovana pretnja, tj. rizik kojim se može upravljati. Kaspersky Labs je otkrio 16.017 novih rensomver modifikacija u drugom kvartalu tekuće godine, što je, nećete verovati, više nego duplo u odnosu na isti period lane.
Rensomver danas predstavlja veoma unosan biznis. Sa procenjenim godišnjim prihodima od milijardu dolara, postao je crna ekonomija, čiji se stalni uspon čini nezaustavljivim. Međutim, kao i do sada, to nije cena koju vredi platiti. Prosečan rensomver napad košta preduzeća 126.460 dolara, plus dugoročna reputaciona šteta i poljuljano poverenje potrošača. Štaviše, ni plaćena otkupnina ne predstavlja čvrstu garanciju da ćete moći da dobijete svoje podatke nazad – 20 posto žrtava rensomver napada koje plate otkupninu nikad ne povrati svoje ukradene podatke.
Podaci su vaša najjača snaga i vaš imetak, ali oni takođe mogu biti i vaša najveća slabost. Pomažu vam da predvidite promene u poslovanju i prilagodite se potrebama vaših kupaca, ali podaci postaju sve kompleksniji, raznovrsniji, što ih čini sve većim izazovom za zaštitu. Da biste sprečili da dospeju u pogrešne ruke, morate imati jaku sigurnosnu konfiguraciju i strategiju izrade rezervnih kopija podataka (bekapovanja). Sada, više nego ikada, potrebno je ne samo da je imate, već i da je dosledno sprovodite!
Pripremite se za neuspeh
Snažna rensomver odbrambena strategija pruža zaštitu po dubini i na svim nivoima. Trebalo bi da imate strategiju za proaktivno pronalaženje i popravku sistemskih ranjivosti, kao i da primenjujete rešenja za nadzor mreže, raspolažete aktuelnim obaveštajnim podacima o pretnjama i otkrivanju istih na krajnjim tačkama mreže (tj. uređajima). Pokrivajući sve baze, ne dajete potencijalnim napadačima da se skrivaju na vašoj mreži i uređajima.
Međutim, prevencija pretnji sama po sebi više nije dovoljna. Možete da imate u vidu najsveobuhvatniju strategiju prevencije pretnji, ali neuspeh u nekom trenutku u životnom ciklusu vašeg sistema je neizbežan. Štaviše, u proseku više od 77 odsto rensomver žrtava je koristilo ažurne verzije zaštite krajnjih tačaka mreže kad im se dogodio rensomver upad.
Ransomver pretnje više ne dolaze od pojedinačnih napadača – samotnjaka i od grupica. To je oružje izbora za državne igrače i kriminalne grupe sa odličnim resursima. Sajber-kriminalci nemaju distrakciju u vidu potrebe da vode posao – oni mogu da se usresrede isključivo na svoj cilj da prodru kroz vašu zaštitu. I da stvar bude još gora, oni konstantno menjaju i unapređuju svoje tehnike i tehnologije, te mogu to učiniti mnogo brže nego što biste vi mogli da osvežite svoje sisteme zaštite.
Bez detaljnog plana za upravljanje incidentima i plana za reagovanje, jedan loš dan bi mogao da se pretvori u maratonsku katastrofu za vašu organizaciju. Ne možete da se odbranite od svakog potencijalnog rensomver napada, te je stoga ključno imati sveobuhvatan plan izrade rezervnih kopija podataka (bekapovanja). To znači kreiranje i održavanje više kopija važnih podataka, kako lokalnih tako i u sklopu “oblaka”. Trebalo bi da znate kako se kreiraju rezervne kopije vaših podataka, gde su uskladištene u vašoj organizaciji i, što je najvažnije, kako vaša strategija izrade rezervnih kopije funkcioniše pod pritiskom.
Nemate plan za rezervne kopije sve dok ga ne isprobate
Uprkos rastućim opasnostima od rensomver napada, organizacije često još uvek zapostavljaju svoje strategije za izradu rezervnih kopija, ne primenjujući ih u praksi. Među mnogim službenicima i menadžerima postoji percepcija “Ma to se meni ne može desiti”, ali su napadi ucenjivačkim malverom zabrinjavajuće česti širom Evrope, Bliskog istoka i Severne Amerike, a više od trećine finansijskih i osiguravajućih kompanija su bile žrtve. Rensomver napad nije pitanje da li će se desiti, već kada će se dogoditi vašoj organizaciji.
Samopouzdanje u kombinaciji sa samozadovoljstvom je glavni faktor rizika za vaše podatke. Ako je neuspeh neizbežan, onda ne bi trebalo da vas uhvate nespremnima. Planovi izrade rezervnih kopija su složeni i višeslojni, protežu se na više okruženja za skladištenje podataka uključujući informatički oblak. Teško je predvideti kako će vaš plan rezervnog kopiranja funkcionisati u interakciji sa svim ovim sistemima – sve dok ga ne testirate.
Stres testiranje konfiguracije za rezervne kopije otkriva pukotine i ranjivosti koje inače ne biste nikada otkrili. Da li su vaše rezervne kopije dovoljno izolovane da bi se izbeglo širenje zaraze, da li imate dovoljno kopija vrednih podataka i da li dovoljno dugo zadržavate te kopije u životu? Samo regularne vežbe požara i testovi mogu da pruže odgovore na osnovu kojih se mogu izvesti konačni zaključci.
Stres test može da bude i nešto tako jednostavno, poput provere osoblja da sa lokacije rezervne kopije mogu da se koriste podaci u slučaju da glavna aplikacija “padne”, ili na primer sprovođenje oporavka jedne datoteke i provere da se spasena kopija podudara sa originalnom. Važno je da ovi testovi budu redovni, ponovljivi i ključni deo vaše strategije rezervnog kopiranja.
Važno je naglasiti da ne možete samo da se fokusirate na otpornost svojih primarnih podataka. Sekundarni podaci koje kreirate pomoću bekapovanja i kopije takođe moraju da se propisno brane i testiraju u sklopu vaših smernica (politika). Pregledajte kako se vaši bekapi čuvaju i zatim ih tretirajte istim proverama koje sprovodite nad primarnim podacima. Izvestan broj rešenja za pravljenje rezervnih kopija zasniva svoje mogućnosti za otpornost na rensomver pretnje na tome kako se sekundarni podaci čuvaju i kako im se pristupa – pa iskoristite tu prednost.
Stres testiranje nije samo priča “bolje sprečiti nego lečiti”, ono ima istinske pogodnosti za organizaciju. Uvežbavanje vaše strategije izrade rezervnih kopija podataka poboljšava vreme odziva i skraćuje kašnjenje između gubljenja podataka i njihovog vraćanja. Ovo je sve važnije u povezanom svetu, gde gubitak pristupa podacima može brzo da poremeti kontinuitet poslovanja.
Kada je reč o rensomveru, prevencija više nije dovoljna. Potrebno je da imate plan izrade rezervnih kopija podataka, a taj plan mora da bude merljiv i ponovljiv kako bi se držao tempo sa današnjim brzim napadačima. Ne možete reći da ste se zaista oporavili od rensomver napada ako je to načinilo štetu vašem poslovanju kroz nedostupnost servisa i gubitak podataka. Isproban i proveren pristup neće samo pojačati reakciju i otpornost na rensomver pretnje, nego će i obezbediti poverenje klijenata i zainteresovanih strana.
Pomognuto od strane Simon Jelley, menadžera proizvoda kompanije Veritas.
SC Magazine je ove nedelje objavio članak koji govori o kompaniji Veritas i mogućnostima za bekapovanje.
Više o tome možete pronaći na društvenim mrežama: Linkendin i Twitter