Pro společnosti všech velikostí je podnikové zálohování nezbytnou součástí firemní bezpečnostní strategie. Finanční, technické a právní dokumenty a další pracovní dokumentace tvoří základ každého businessu a musí být chráněny. Pokud by z jakéhokoli důvodu zmizely, společnost by se s nejvyšší pravděpodobností potýkala s velkými finančními ztrátami, pokud by vůbec přežila.
Každá organizace se snaží takovým ztrátám dat předejít, což je hlavním důvodem, proč taky v téměř každé organizaci funguje nějaká forma zálohovací strategie. Kompletní zálohování jim umožňuje rychlou a jednoduchou obnovu systémů – a v případě ransomwarového útoku předchází nutnosti platit výkupné. Mnoho společností doplňuje své stávající zálohování cloudovými a hybridními zálohovacími řešeními.
Mít obsáhlý zálohovací plán je dobrá věc, čím dál větší důležitosti ale nabývá mít připravený především funkční a bezpečný zálohovací software… a nedávný test nezávislé zkušební laboratoře NioGuard pomáhá ukázat, proč tomu tak skutečně je.
Aby organizacím odepřeli schopnost vyhnout se placení výkupného, kyberzločinci začali při ransomwarových útocích cílit i na zálohy, zálohovací software, zálohovací agenty. Většina moderních ransomwarů aktivně maže Windows Volume Shadow Copies – vestavěná zálohovací funkcionalita Windows – a další ransomwarové kmeny mažou nebo šifrují zálohy populárních zálohovacích řešení, čímž činí proces obnovy při nejmenším o hodně delším než normálně.
V minulosti se s touto hrozbou zálohovací řešení vyrovnávala nabízením cloudového úložiště, jehož využití data od hrozby izolovalo. Výzva nově spočívá ve skutečnosti, že kyberzločinci začaly napadat i tento „bezpečný přístav“. Různé ransomwarové kmeny už začaly blokovat přístup ke službám cloudových úložišť typu Google Drive nebo Dropbox, a cloudové zálohovací služby budou bezpochyby dalším cílem.
V momentě, kdy je kompromitován zálohovací agent na koncovém zařízení, může útočníkovi poskytnout všechny informace, které k získání přístupu do cloudu potřebuje. Ve výsledku tak může útočník všechna data v cloudu zašifrovat nebo smazat, čímž přirozeně zamezí možnosti z cloudu cokoli obnovit. Bez těchto záloh k dispozici budete výkupné nuceni zaplatit.
Pokud se organizace řídí zálohovacím pravidlem 3-2-1 a mají kopii svých dat uloženou v dalším off-site úložišti, budou schopny data obnovit, proces ale bude i tak delší než normálně.
Vzhledem k reálnému (a neustále narůstajícímu) nebezpečí, jimž jsou zálohy, zálohovací software a agenti – místní i v cloudu – vystaveni, nezávislá zkušební laboratoř NioGuard se rozhodla otestovat vybrané populární zálohovací řešení a jejich připravenost na vypořádání se s novými hrozbami.
Ve zprávě NioGuard se uvádí:
„Test je zaměřen na udržitelnost procesů produktů a služeb proti typickým útokům na bezpečnostní software, jak jsou popsány níže, a zároveň na ochranu místních záloh a produktu vlastních souborů. Ransomwary jsou schopny místní zálohy a konfigurační soubory zálohovacího programu zašifrovat a tím zabránit obnově souborů. V případě, že navíc získají přístup do serverových procesů nebo procesů agenta, útočník může smazat nejen místní zálohy, ale také ty v cloudu.“
A výsledky jsou alarmující: Ze čtyř testovaných produktů, jediným úspěšným se prokázal být Acronis Backup. Ostatní podniková zálohovací řešení nedokázala zastavit většinu pokusů o kompromitaci zálohovacího agenta na stroji, jejímž cílem bylo převzetí kontroly, zcizení přístupových údajů anebo získání přístupu k zálohám samotným.
Specialisté z NioGuard provedli 31 různých testů simulujících útoky na místní zálohy, produktové soubory, procesy, služby a cloudové úložiště (za účelem narušení zálohovacích a obnovovacích služeb). Při pohledu na finální výsledky se ukazuje, že si Acronis Backup vedl výrazně lépe než konkurenční produkty:
Acronis prošel testem úspěšně v 81 až 87 procentech případů, zatímco nejbližší konkurent zaznamenal úspěšnost pouhých 19 procent.
Úspěch řešení Acronis lze přičíst komplexní vícevrstvé bezpečnostní architektuře, která začala být do produktů Acronis implementována s představením Acronis Active Protection v lednu 2017. I když je jejím hlavním cílem chránit data před ransomwary, pokrývá také veškeré vektory útoku na zálohovací agenty běžící coby součást operačního systému Windows.
Acronis Active Protection je v současnosti implementováno do řady produktů Acronis. Aby i nadále úspěšně čelilo online hrozbám, Acronis pokračuje ve vylepšování tohoto řešení, přidává podporu pro více operačních systémů a vylepšuje behaviorální heuristiku a machine-learning technologie, na jejichž základech řešení stojí.
„Výsledky ukázaly, že většina testovaných produktů není ve většině případů schopna ransomwarovým útokům bránit a útočníkovi umožňují znepřístupnit uživatelské zálohy a vyřadit zálohovací a obnovovací služby. Pouze Acronis Backup dosáhl na dobrý výsledek s 87 % a 81 % úspěšností s 32-bitovým, respektive 64-bitovým produktem, a odpovídajícím způsobem prokázal komplexní schopnosti ochrany sebe sama a zároveň udržitelnost služby.“
Doporučujeme vám přečíst si celou zprávu laboratoře NioGuard. Dozvíte se v ní více o metodologii testů a o tom, jak skrze ně laboratoř NioGuard došla k prezentovaným závěrům.
Je důležité si uvědomit, že jsou zálohy a zálohovací řešení skutečně cílem ransomwarových útoků, které představují obrovskou hrozbu, páchající škody ve světě už dnes. Schopnost napadnout soubory v cloudu je zcela novou hrozbou, pročež organizace potřebují zálohovací řešení, která jsou schopna před útokem ochránit sebe sama a všechny jimi vytvořené zálohy.
Pokud vám nejsou zálohy vaší společnosti lhostejné, měli byste si vybrat to nejbezpečnější podnikové řešení; Acronis Backup.
Autor: Alexander Ivanyuk
