Sú zálohy v cloude "safe"?

Zálohy sú jednou z najdôležitejších, ak nie najdôležitejšou obranou proti ransomvéru. Ale ak nie sú správne nakonfigurované, útočníci ich môžu zneužiť.

Ransomvér útočníci začínajú svoj útok pokusom získať prístupy doménového admina. Tento útok často začína phishingovým emailom, ktorého cieľom je ovládnuť zraniteľný počítač alebo zariadenie vypublikované na internete a následne sa dostať do firemnej siete. Ak útočník získa neobmedzené prístupy admina, môže sa pohybovať po sieti bez odhalenia a ľahko získať prístup k zálohám. 

Zálohy majú pre firmu vysokú hodnotu, pretože sú nevyhnutné pre obnovu produkcie. Preto je hlavným cieľom útočníka nájsť zálohy, odcudziť ich a potom poškodiť alebo zmazať zálohy samotnej obete. Nasleduje vydieranie, kompromitácia, škody. O tom či zaplatiť kriminálnikom, alebo nie, v tomto článku nerozoberáme. Je predovšetkým dôležité uvedomiť si význam záloh pre prípadnú potrebu obnovy produkcie.

Zálohy v cloude môžu byť veľmi odolné voči ransomvér útokom, ak sú správne konfigurované a minimalizuje sa riziko ľudského zlyhania. Nasledujúce rady vám určite pomôžu dosiahnuť vyššiu bezpečnosť záloh v cloude. 

Ako zálohy v cloude urobiť "safe"

• Prístupové údaje a kryptovacie reťazce pre komunikáciu s cloudom uložte mimo aktívnu sieť.
• Urobte správnu segmentáciu siete.
• Oddeľte účty pre prístup k zálohovaciemu softvéru od doménových účtov.
• Používajte multifaktorovú autentifikáciu pre prístup k zálohovaciemu softvéru.
• Izolujte manažment záloh a zálohovaciu infraštruktúru od internetu a ostatnej siete.
• Dodržiavajte pravidlo zálohovania 3-2-1 (tri kópie dát, dve rôzne média, jedna kópia mimo lokality).
• Zálohy v cloude zamknite (napríklad pomocou Veeam immutable backup) a ukladajte ich na objektové úložisko (napríklad S3 Cloud Backup).
• Pravidelne aktualizujte operačné a zálohovacie systémy.
• Testujte v smernicou určených intervaloch obnoviteľnosť záloh z cloudu (pozor, download je spoplatnený!).
• Vyberte si cloud providera so skúsenosťami a garanciami.

Spoločnosť CDP realizuje projekty zvýšenej ochrany záloh v cloude, tzv. Back End Defense Solutions.

Máte otázky?! Kontaktujte nás kvôli referenciám >