Как защитить резервные копии данных от вирусов-шифровальщиков
Вирусы-шифровальщики (ransomware) остаются одной из главных угроз для корпоративных систем хранения данных. Вредоносное ПО поражает и ПК, и дата-центры. Вирусы активно используют уязвимости веб-браузеров, вложения в письмах электронной почты, атакуют инфраструктуры и приводят к потерям крупных денежных сумм. Существуют ли эффективные способы защиты данных от вирусов-шифровальщиков? Рассмотрим некоторые из них.
Хранение резервных копий без подключения к сети
Данные хранятся офлайн. Владельцы СХД настраивают систему таким образом, чтобы после резервного копирования она отключалась от сети автоматически по заранее установленному расписанию. Для офлайн-хранения доступны различные варианты: использование сменных носителей, Cloud Connect, магнитных лент, реплик ВМ и т. д.
Создание отдельной учетной записи
Один из самых безопасных вариантов – наличие прав доступа к данным только со специально выделенных учетных записей. Использовать хранилище могут только те пользователи, которые занимаются непосредственно резервным копированием. Учетная запись доменного администратора также применяется только в отдельных случаях.
Использование различных файловых протоколов
Применение СХД с разными файловыми системами помогает противодействовать вирусным программам. Пример рабочих схем с интегрированной дедупликацией: СХД ExaGrid и Veeam Agent, СХД HPE StoreOnce и Catalyst, СХД Data Domain и DDBoost.
Принцип 3-2-1-1
Существует правило, позволяющее защитить данные от вредоносных программ: три копии хранят на носителях двух типов, причем одна из них должна также находиться на резервной платформе. В этом случае даже после утери информации данные можно быстро восстановить без использования специальных инструментов и без крупных вложений. Отключение одного из носителей от сети повышает уровень безопасности.
Перенос резервных копий
Можно использовать задания переноса Backup Copy Job. С их помощью на удаленной системе хранения данных с собственной политикой создают точку восстановления. На основе сохраненной информации задание Backup Copy Job создает новую точку с другой политикой хранения, отличной от исходной.
Защитить резервные копии и предотвратить возможные угрозы также позволяет комплексный пентест ИТ-инфраструктуры. Оценка уязвимости помогает выявить слабые места в СХД. Компания «Том Хантер» проведет анализ защищенности всех участков корпоративной сети и предоставит подробное описание обнаруженных проблем для их своевременного устранения.
Артем
27.08.2019 @ 15:37
Согласен, предотвращать проще, чем пытаться бороться с последствиями. Про Tom Hunter от друзей слышал, которым после взлома компа с ключами от интернет-банка они искали уязвимости. После передачи отчета удалось оперативно закрыть дырки в самописном софте, а деньги не дал списать без подтверждения сам банк