Ján Tima, špecialista na zálohovanie a obnovu dát 05. júna 2023 CDP radí

Sú zálohy v cloude "safe"?

Zálohy v cloude nie sú garanciou zotavenia.

CDP radí Sú zálohy v cloude "safe"?

Zálohy sú jednou z najdôležitejších, ak nie najdôležitejšou obranou proti ransomvéru. Ale ak nie sú správne nakonfigurované, útočníci ich môžu zneužiť.

Ransomvér útočníci začínajú svoj útok pokusom získať prístupy doménového admina. Tento útok často začína phishingovým emailom, ktorého cieľom je ovládnuť zraniteľný počítač alebo zariadenie vypublikované na internete a následne sa dostať do firemnej siete. Ak útočník získa neobmedzené prístupy admina, môže sa pohybovať po sieti bez odhalenia a ľahko získať prístup k zálohám. 

Zálohy majú pre firmu vysokú hodnotu, pretože sú nevyhnutné pre obnovu produkcie. Preto je hlavným cieľom útočníka nájsť zálohy, odcudziť ich a potom poškodiť alebo zmazať zálohy samotnej obete. Nasleduje vydieranie, kompromitácia, škody. O tom či zaplatiť kriminálnikom, alebo nie, v tomto článku nerozoberáme. Je predovšetkým dôležité uvedomiť si význam záloh pre prípadnú potrebu obnovy produkcie.

Zálohy v cloude môžu byť veľmi odolné voči ransomvér útokom, ak sú správne konfigurované a minimalizuje sa riziko ľudského zlyhania. Nasledujúce rady vám určite pomôžu dosiahnuť vyššiu bezpečnosť záloh v cloude. 

Ako zálohy v cloude urobiť "safe"
  • Prístupové údaje a kryptovacie reťazce pre komunikáciu s cloudom uložte mimo aktívnu sieť.
  • Urobte správnu segmentáciu siete.
  • Oddeľte účty pre prístup k zálohovaciemu softvéru od doménových účtov.
  • Používajte multifaktorovú autentifikáciu pre prístup k zálohovaciemu softvéru.
  • Izolujte manažment záloh a zálohovaciu infraštruktúru od internetu a ostatnej siete.
  • Dodržiavajte pravidlo zálohovania 3-2-1 (tri kópie dát, dve rôzne média, jedna kópia mimo lokality).
  • Zálohy v cloude zamknite (napríklad pomocou Veeam immutable backup) a ukladajte ich na objektové úložisko (napríklad S3 Cloud Backup).
  • Pravidelne aktualizujte operačné a zálohovacie systémy.
  • Testujte v smernicou určených intervaloch obnoviteľnosť záloh z cloudu (pozor, download je spoplatnený!).
  • Vyberte si cloud providera so skúsenosťami a garanciami.

Spoločnosť CDP realizuje projekty zvýšenej ochrany záloh v cloude, tzv. Back End Defense Solutions.

Máte otázky?! Kontaktujte nás kvôli referenciám >


S3 Cloud Backup spoľahlivá ochrana vašich dát


Tagy: #ochranadat, #ransomware, #InspiredByCustomers

Predchádzajúci článok Všetky články Ďalší článok

Mohlo by vás zaujímaťAktuality

CDP radí Checklist No2: Detekcia a reakcie na hrozby

Checklist No2: Detekcia a reakcie na hrozby

Detekcia a reakcia na potenciálne kybernetické incidenty zahŕňa monitorovanie a analýzu sieťovej prevádzky, systémových protokolov a bezpečnostných údajov, s cieľom identifikovať príznaky neoprávneného prístupu, vniknutia, infekcií škodlivým softvérom, únikov údajov alebo iných hrozieb. 

Checklist môže pomôcť vyhodnotiť, ako proaktívne identifikujete a aktívne riešite potenciálne bezpečnostné incidenty a škodlivé aktivity vo vašom podniku.

Čítať viac
Všetky články

Zavoláme vám

Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.

Zavolajte mi

info@cdp.sk
+421 948 446 490

PartneriPartneri

Tento web používa súbory cookie. Ďalším prechádzaním tohto webu vyjadrujete súhlas s ich používaním.