pondělí 9. září 2024
ikona hodiny 4. 8. 2023 06:01

Firmy často podceňují ochranu datových záloh

Hackerské útoky, zejména ty pomocí ransomware, jsou velkou bezpečnostní hrozbou pro všechny typy organizací a firem. A to nejen pro data, ale i pro jejich zálohy. Jejich ochranu totiž mnoho firem podceňuje.

Foto: Shutterstock.com Foto: Shutterstock.com

Hackeři stále častěji začleňují mezi své cíle i zálohy dat. To proto, aby organizaci zcela ochromili. Firmy a organizace proto musí vyvíjet robustní strategie zálohování dat, které zajistí zmírnění dopadů hackerských útoků.

Na potřebě ochrany dat se zástupci organizací a firem všech velikostí a napříč segmenty shodují. A to včetně ochrany záloh. Nicméně co se často podceňuje je to, že je potřeba tyto zálohy testovat a pravidelně zkoušet, že tyto zálohy jdou obnovit a že tam stále najdeme vše, co potřebujeme,“ říká Michal Merta, ředitel pražského Cyber Fusion Centra společnosti Accenture.

V praxi se pak stává, že firmy sice zálohují, ale když je zle a mají zálohy obnovit, tak zjistí, že data nemají. Například proto, že se zálohy nepovedly z důvodu konfigurační chyby, nedostatku místa na disku, nebo při obnově naskočí chyba obnovy.

Návrat do historie, záloha na fyzické nosiče nepřipojené k sítím

S vývojem ransomwaru roste význam systematické strategie zálohování. Pokud se cílem stávají samotné zálohy, neprofesionální přístup k zálohování již nestačí.

Účinným nástrojem je zálohovat pravidelně na média, která nejsou připojena k síti.  Vracíme se tak ke starému modelu mít zálohy někde úplně offline s velmi omezeným a kontrolovaným fyzickým přístupem. Tyto zálohy je pak však nutné chránit nejen fyzicky, ale i šifrovat pro zabránění potenciálnímu fyzickému odcizení.  A také je vhodným řešením tyto šifrované kopie uchovávat na různých místech. Protože hackeři nemohou ohrozit to, k čemu se nemohou dostat,“ pokračuje Merta.

Prověřené metody ochrany

I když útočníci své taktiky vyvíjejí a mění, je patrné, že nejlepšími metodami ochrany zůstávají ty tradiční – tedy kvalitní správa záplat softwaru a vzdělávání v oblasti kybernetické hygieny. Silná strategie správy softwarových záplat omezuje zranitelnosti softwaru, které mohou útočníci využít k ransomwarovému útoku.

Nedílnou součástí ochrany je i systematické kybernetické vzdělávání všech zaměstnanců, kteří jsou často nejslabším článkem celého systému. Každý člověk v organizaci by tedy měl být schopen rozpoznat běžné postupy útoku, jako jsou phishingové e-maily nebo taktiky sociálního inženýrství. Bez toho je všechna ostatní práce marná,“ přidává se Jan Dvořák z Počítačové školy GOPAS.

Platit vs. neplatit

Zda výkupné útočníkům zaplatit nebo ne, je opravdu věčné téma. Obecně se doporučuje neplatit, ale často lidé zaplatí doufajíc ve správný dešifrovací klíč. Samozřejmě výsledek je nejistý, nicméně u širokých kampaní útočících na hodně lidí najednou je pravděpodobnost získání klíče vyšší. Protože kdyby se rozkřiklo, že ty klíče nefungují, nikdo by pak nezaplatil. Toto ovšem platí spíše pro menší kampaně, kde výkupné bývá okolo 500 až 1000 USD.

Existují také firmy, které nabízejí dešifrování dat za poplatek. Vezmou si nevratnou zálohu, která je minimálně ve výši požadovaného výkupného. V případě, že se jim data podaří obnovit, tak si řeknou o částku navíc. Funguje to tedy tak, že prohledávají veřejné zdroje a hledají klíč. Pokud neuspějí, zkusí zaplatit či vyjednávat s útočníkem. Pokud za úplatu dostanou funkční klíč, dešifrují data, předají zákazníkovi oproti dodatečné platbě.

Články autora Michal Hoblík

Nejnovější články

Expertní pohled

Pesimistické předpovědi se naplňují

Měřeno Swiss Life Hypoindexem zůstávají úrokové sazby hypoték...
Videa & Podcasty

Nedělejme to pro čárku

Bezpečnost je základní podmínkou existence firmy i jejího...
Expertní pohled

První návrh státního rozpočtu pro rok 2025 je spíše zklamáním

Se začátkem září se do popředí mediálního zájmu...

Nejnovější Aktuality

Expertní pohled

Maloobchod opět nabírá na síle

Tržby v maloobchodě překonaly v červenci očekávání a...
Cestovní ruch

Do Česka i přes půl planety. Turisté se hrnou

Během druhého čtvrtletí letošního roku přijelo do tuzemských...

Přilákejme Američany na neotřelé zážitky

Země Visegrádské čtyřky (V4) ve spolupráci s European...