Nezměnitelnost záloh se stává standardní součástí zálohovacích řešení
„Ať už je cíl útočníka jakýkoli, zálohy mu zpravidla stojí v cestě,“ uvedl Aleš Hok, obchodní ředitel firmy Zebra systems zastupující v ČR a SR společnost Acronis. „Je proto logické, že posledním krokem v dokonání zkázy v podobě zašifrování nebo smazání dat je útočníkova snaha se jich zbavit. Pokud má útočník přístup do sítě po delší dobu a získá přístupové údaje do úložiště záloh nebo dokonce do samotného zálohovacího řešení, pak se mu to podaří.“
Acronis proto doporučuje uživatelům využívat možnost nezměnitelnosti záloh (tzv. immutable backups), což znamená v zálohovacím řešení nastavit, aby zálohy ukládané do daného úložiště nemohly být po definovanou dobu jakkoliv změněny. A to ani tehdy, má-li útočník plný přístup do samotného zálohovacího řešení. Princip tohoto časového zámku totiž nejde obejít ani úpravou retenční politiky plánu zálohování.
Jedním z dalších doporučených kroků je aktivace systému self-defense. Ten zabrání jakémukoliv procesu spuštěnému na stroji se zálohovacím agentem v přepisu, smazání, poškození či zašifrování záloh. Chráněný stroj se tak vlastně stává zároveň ochráncem záloh před sebou samým a na něm spuštěnými procesy, včetně malwaru a ransomwaru.
Tyto prvky ochrany jsou standardní součástí tři vrstev kybernetické ochrany zahrnutých v řešeních a službách Acronis Cyber Protect a Acronis Cyber Protect Cloud:
- Proaktivní ochrana – funkce jako skenovaní zranitelností, patch management, odstraňování malwaru ze záloh a nezměnitelnost záloh;
- Aktivní ochrana – nástroje kontinuální ochrany dat (CDP), aktivní ochrana, self-defense ochrana;
- Reaktivní ochrana – obnova, okamžitá obnova, Disaster Recovery, forenzní backup pro investigaci.
Více informací včetně živé ukázky bude možné shlédnout na webináři Immutable backups plus aktivní ochrana proti ransowmaru Acronis, který proběhne ve čtvrtek 10. února.