Firmy často podceňují ochranu datových záloh

Hackeři stále častěji začleňují mezi své cíle i zálohy dat. To proto, aby organizaci zcela ochromili. Firmy a organizace proto musí vyvíjet robustní strategie zálohování dat, které zajistí zmírnění dopadů hackerských útoků.

„Na potřebě ochrany dat se zástupci organizací a firem všech velikostí a napříč segmenty shodují. A to včetně ochrany záloh. Nicméně co se často podceňuje je to, že je potřeba tyto zálohy testovat a pravidelně zkoušet, že tyto zálohy jdou obnovit a že tam stále najdeme vše, co potřebujeme,“ říká Michal Merta, ředitel pražského Cyber Fusion Centra společnosti Accenture.

V praxi se pak stává, že firmy sice zálohují, ale když je zle a mají zálohy obnovit, tak zjistí, že data nemají. Například proto, že se zálohy nepovedly z důvodu konfigurační chyby, nedostatku místa na disku, nebo při obnově naskočí chyba obnovy.

S vývojem ransomwaru roste význam systematické strategie zálohování. Pokud se cílem stávají samotné zálohy, neprofesionální přístup k zálohování již nestačí.

„Účinným nástrojem je zálohovat pravidelně na média, která nejsou připojena k síti.  Vracíme se tak ke starému modelu mít zálohy někde úplně offline s velmi omezeným a kontrolovaným fyzickým přístupem. Tyto zálohy je pak však nutné chránit nejen fyzicky, ale i šifrovat pro zabránění potenciálnímu fyzickému odcizení.  A také je vhodným řešením tyto šifrované kopie uchovávat na různých místech. Protože hackeři nemohou ohrozit to, k čemu se nemohou dostat,“ pokračuje Merta.

I když útočníci své taktiky vyvíjejí a mění, je patrné, že nejlepšími metodami ochrany zůstávají ty tradiční – tedy kvalitní správa záplat softwaru a vzdělávání v oblasti kybernetické hygieny. Silná strategie správy softwarových záplat omezuje zranitelnosti softwaru, které mohou útočníci využít k ransomwarovému útoku.

„Nedílnou součástí ochrany je i systematické kybernetické vzdělávání všech zaměstnanců, kteří jsou často nejslabším článkem celého systému. Každý člověk v organizaci by tedy měl být schopen rozpoznat běžné postupy útoku, jako jsou phishingové e-maily nebo taktiky sociálního inženýrství. Bez toho je všechna ostatní práce marná,“ přidává se Jan Dvořák z Počítačové školy GOPAS.

Zda výkupné útočníkům zaplatit nebo ne, je opravdu věčné téma. Obecně se doporučuje neplatit, ale často lidé zaplatí doufajíc ve správný dešifrovací klíč. Samozřejmě výsledek je nejistý, nicméně u širokých kampaní útočících na hodně lidí najednou je pravděpodobnost získání klíče vyšší. Protože kdyby se rozkřiklo, že ty klíče nefungují, nikdo by pak nezaplatil. Toto ovšem platí spíše pro menší kampaně, kde výkupné bývá okolo 500 až 1000 USD.

Existují také firmy, které nabízejí dešifrování dat za poplatek. Vezmou si nevratnou zálohu, která je minimálně ve výši požadovaného výkupného. V případě, že se jim data podaří obnovit, tak si řeknou o částku navíc. Funguje to tedy tak, že prohledávají veřejné zdroje a hledají klíč. Pokud neuspějí, zkusí zaplatit či vyjednávat s útočníkem. Pokud za úplatu dostanou funkční klíč, dešifrují data, předají zákazníkovi oproti dodatečné platbě.