Migawkowy backup danych odpowiedzią na zagrożenia ransomware

Firma QNAP przeprowadziła badanie dotyczące opinii polskich menedżerów IT na temat zagrożeń typu ransomware, sprawdzając m.in. skalę tego zjawiska w małych i średnich przedsiębiorstwach oraz to, czy firmowa polityka bezpieczeństwa IT uwzględnia zabezpieczenia przed tego typu atakami. Najbardziej istotnym pytaniem nie jest jednak to, czy się zabezpieczać, ale jak robić to na tyle skutecznie, by ewentualne incydenty nie powodowały problemów związanych z działaniem organizacji. Jak wynika z odpowiedzi udzielonych na pytania ankiety, wciąż niewielu przedsiębiorców korzysta z nowoczesnych sposobów zabezpieczeń przed skutkami ataków. Przykładem takiej technologii, bardzo istotnej w firmowej polityce bezpieczeństwa, jest backup migawkowy, czyli tzw. migawki.

W przeprowadzonym badaniu kluczowym tematem było zjawisko ransomware w kontekście polityki bezpieczeństwa IT. Za najbardziej skuteczne metody ochrony danych przed tego typu atakami respondenci uznali posiadanie aktualnego oprogramowania antywirusowego lub pakietu zabezpieczeń: 72%, stosowanie dobrych praktyk (aktualizowanie oprogramowania, niepobieranie plików z nieznanych źródeł): 63%, natychmiastowe instalowanie aktualizacji: 36% oraz pełny lub różnicowy backup danych: 33%. Migawkowy backup danych wskazał jedynie co dziesiąty respondent.

Pełna wersja raportu jest dostępna pod adresem: http://go.pcworld.pl/9302f

Oprogramowanie antywirusowe nie wystarczy

W rzeczywistości okazuje się jednak, że samo oprogramowanie antywirusowe w starciu z odpowiednio przygotowanym atakiem ransomware bywa często bezsilne. Dzieje się tak dlatego, że tego typu narzędzia zabezpieczające świetnie chronią wyłącznie przed zagrożeniami, które znają i których definicje mają w swojej bazie danych. Z tego właśnie powodu wirusy szyfrujące dane powodują największe straty w pierwszych dniach swojej działalności – są nowe i nieznane. Dlatego przenikają przez wiele antywirusowych zabezpieczeń.

Podobnie dzieje się w przypadku stosowania polityki dobrych praktyk. Nawet najlepiej przeszkoleni i niezwykle czujni użytkownicy są bezsilni wobec ataku przeprowadzonego np. poprzez mechanizm aktualizacji oprogramowania, któremu ufają. Pierwsza faza niektórych ataków ransomware może być bowiem skierowania nie na urządzenia końcowe, a np. na serwery producenta oprogramowania, który za ich pośrednictwem aktualizuje swój produkt. Zainstalowanie takiej „zakażonej” aktualizacji jest wtedy niezwykle prawdopodobne. Co więcej, jest całkowicie zgodne z filozofią stosowania dobrych praktyk. Jak w takim razie skutecznie chronić swoje dane?

Koniec z utratą danych dzięki migawkom

Migawkowy backup danych jest dostępny standardowo we wszystkich modelach QNAP NAS z oprogramowaniem QTS w wersji 4.2.0 lub wyższej. W praktyce działanie migawek wygląda następująco: oprogramowanie typu ransomware dostaje się na komputer użytkownika i szyfruje jego pliki. Szyfruje także dane znajdujące się na dyskach udostępnionych w ramach sieci. Jeśli jednak wcześniej została wykonana migawka (wrzut wszystkich danych z dysku twardego właściwy dla momentu jego utworzenia) to można przywrócić system do wcześniejszego stanu zarejestrowanego w migawce oraz przywrócić wszystkie pliki do stanu z momentu wykonania migawki. Wystarczy po prostu odłączyć dyski z backupem od sieci, przywrócić na nich dane do wersji sprzed ataku z kopii migawkowej, oczyścić sprzęt roboczy i… powrócić do normalnej pracy.

Migawki mogą być wykonywane zgodnie z harmonogramem lub ręcznie i kopiowane do innych urządzeń NAS lub serwerów.

Reasumując: usługa backupu migawkowego nie uchroni firmy przed atakiem ransomware. Gdy już do niego dojdzie, dane zostaną całkowicie zaszyfrowane zgodnie z intencją cyberprzestępców. Jednak w tym przypadku wszystkie informacje można szybko i bezkosztowo przywrócić do stanu sprzed infekcji. Odzyskiwane są kompletne i nieuszkodzone pliki, konfiguracje oraz struktury katalogowania.

Dowiedz się, jak działają migawki na systemach NAS QNAP: https://www.qnap.com/solution/snapshots/pl-pl/

Artykuł realizowany przy współpracy z firmą: