Защита бэкапов компании от Ransomware
Защита резервных копий компании от программ-вымогателей
Резервные копии (бэкапы) — это важная часть любого плана восстановления после атаки программ-вымогателей. В идеале, если компания стала жертвой атаки, она может использовать свои резервные копии для восстановления системы, не платя денег вымогателям.
Известная проблема: резервные копии не защищены от Ransomware. Все более совершенные Ransomware имеют инструменты для поиска и шифрования резервных копий, хранящихся локально или в облаке. Если резервные копии окажутся зашифрованы, то другого способа вернуть файлы, кроме как заплатить выкуп, у жертвы может не быть.
Как вымогатели шифруют резервные копии?
Есть много способов, которыми Ransomware могут инфицировать систему, включая email-вложения, вредоносные ссылки, скрытые загрузки, RDP-атаки, MSP-инструменты и другое стороннее ПО. После заражения конечной точки Ransomware может распространиться на любые резервные копии, хранящиеся на устройствах, которые доступны для записи через стандартные протоколы, такие как NAS-устройства, локально установленные облачные службы и USB-устройства.
Ransomware могут использовать несколько способов:
Распространение по локальной сети
Многие владельцы малого бизнеса понимают ценность резервного копирования, но не имеют ресурсов или опыта для создания и поддержания полноценной стратегии непрерывности бизнеса. Вместо этого они могут использовать специальный подход, который может включать ручное копирование важных файлов на внешний жесткий диск или автоматическое резервное копирование на подключенный к сети файловый сервер.
Локальные резервные копии важны, но малоэффективны, если использовать их в одиночку. Многие варианты Ransomware могут распространяться на другие компьютеры в сети и на подключенные сетевые диски. В случае заражения системы Ransomware скорее всего распространится по сети и зашифрует диск, на котором хранятся резервные копии компании.
Синхронизация с облачным хранилищем
Облачное хранилище — это удобный способ хранения файлов, но неэффективный способ сохранения резервных копий, особенно когда речь идет о Ransomware. Многие облачные сервисы хранения, такие как Dropbox, OneDrive, Google Drive, "Яндекс.Диск", "Облако Mail.ru" автоматически синхронизируют локальные файлы с файлами, хранящимися в облаке. Если ваш бизнес будет поражен программой-вымогателем и файлы в вашей сети зашифрованы, файлы в облаке тоже будут зашифрованы.
Некоторые поставщики услуг облачного хранилища предлагают управление версиями файлов, т.е. хранят нескольких версий файлов. Если файлы вашей компании зашифрованы, вы можете просто откатить файлы до предыдущей незашифрованной версии. Однако эта функция поддерживается не всеми поставщиками облачных хранилищ, может быть отключена по умолчанию или входит в расширенный платный пакет услуг.
Защитите свои резервные копии от Ransomware!
© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, глоссарий, примечания, скриншотинг, распознавание с экрана, вебрайтинг, копирайтинг, рерайтинг.
© Авторское право распространяется на все статьи блога. При цитировании и любом использовании материалов ссылка на блог и автора обязательна.
© Amigo-A (Andrew Ivanov): All blog articles.
Комментариев нет:
Отправка комментария
ВНИМАНИЕ!!!
Новые комментарии модерируются. Всё, кроме спама, вскоре будет опубликовано. Чтобы написать комментарий, вы должны иметь аккаунт Google.
УВАГА!!!
Новыя каментары мадэруюцца. Усё, акрамя спаму, неўзабаве будзе апублікавана. Каб напісаць каментар, вы павінны мець аккаунт Google.
УВАГА!!!
Нові коментарі модеруються. Все, крім спаму, незабаром буде опубліковано. Щоб написати коментар, ви повинні мати акаунт Google.
ПАЖЊА!!!
Нови коментари су модерирани. Све, осим спама, ускоро ће бити објављено. Да бисте напишете коментар, морате да имате Google рачун.
НАЗАР АУДАРЫҢЫЗ!!!
Жаңа пікірлер модерацияланған. Жақын арада спамнан басқа, барлығы да жарияланатын болады. Пікір жазу үшін сізге google тіркелгісі болуы керек.
ATTENTION!!!
Your new comment will be moderated. Do not repeat its, please. Spam will be deleted. To write here a comment, you must have a Google account.
BEACHTUNG!!!
Ihr neuer Kommentar wird moderiert. Wiederhole es bitte nicht. Spam wird gelöscht. Um hier einen Kommentar zu schreiben, benötigen Sie ein Google-Konto.
ATTENTION!!!
Votre nouveau commentaire sera modéré. Ne répétez pas le, s'il vous plaît. Le spam sera supprimé.
¡ATENCIÓN!
Tu nuevo comentario será moderado. No lo repitas, por favor. El spam se eliminará.
ATENÇÃO!!!
Seu novo comentário será moderado. Não repita, por favor. O spam será excluído.
ATTENZIONE!!!
Il tuo nuovo commento verrà moderato. Non ripeterlo, per favore. Lo spam verrà eliminato.
ATENTO!
Via nova komento estos moderata. Ne ripetu ĝin, bonvolu. Spam estos forigita.
DİKKAT !!!
Yorumunuz moderatör tarafından kontrol edilecektir. Tekrar etmeyin lütfen. Spam silinecek.
इसे पढ़ें !!!
आपकी नई टिप्पणी को नियंत्रित किया जाएगा। कृपया इसे दोहराना न करें। स्पैम हटा दिया जाएगा।
এটা পড়ুন !!!
আপনার নতুন মন্তব্য সংযত করা হবে। এটা পুনরাবৃত্তি করবেন না দয়া করে। স্প্যাম মুছে ফেলা হবে।
انتباه!
سيتم الإشراف على تعليقاتك الجديدة. لا تكررها من فضلك. سيتم حذف الرسائل غير المرغوب فيها.
PERHATIAN!!!
Komentar baru Anda akan dimoderasi. Jangan mengulanginya, tolong. Spam akan dihapus.
Pansin !!!
Ang mga bagong komento ay sinusuri ng moderator. Huwag ulitin ito, mangyaring. Tatanggalin ang spam.
注意!!!
您的新评论将被审核。 请不要重复它。 垃圾邮件将被删除。
これを読んで!
あなたの新しいコメントはモデレートされます。 それを繰り返さないでください。 スパムは削除されます。
주의!!!
새 댓글이 검토 될 것입니다. 그것을 복제하지 마십시오. 스팸이 삭제됩니다.