Výsledky nezávislého testu: Mechanismus zabezpečení v Acronis Backup poskytuje bezkonkurenční ochranu podnikových dat proti kyber-zločinům

Pro společnosti všech velikostí je podnikové zálohování nezbytnou součástí firemní bezpečnostní strategie. Finanční, technické a právní dokumenty a další pracovní dokumentace tvoří základ každého businessu a musí být chráněny. Pokud by z jakéhokoli důvodu zmizely, společnost by se s nejvyšší pravděpodobností potýkala s velkými finančními ztrátami, pokud by vůbec přežila.

Každá organizace se snaží takovým ztrátám dat předejít, což je hlavním důvodem, proč taky v téměř každé organizaci funguje nějaká forma zálohovací strategie. Kompletní zálohování jim umožňuje rychlou a jednoduchou obnovu systémů – a v případě ransomwarového útoku předchází nutnosti platit výkupné. Mnoho společností doplňuje své stávající zálohování cloudovými a hybridními zálohovacími řešeními.

Mít obsáhlý zálohovací plán je dobrá věc, čím dál větší důležitosti ale nabývá mít připravený především funkční a bezpečný zálohovací software… a nedávný test nezávislé zkušební laboratoře NioGuard pomáhá ukázat, proč tomu tak skutečně je.

 

Zálohy jsou nyní terčem

Aby organizacím odepřeli schopnost vyhnout se placení výkupného, kyberzločinci začali při ransomwarových útocích cílit i na zálohy, zálohovací software, zálohovací agenty. Většina moderních ransomwarů aktivně maže Windows Volume Shadow Copies – vestavěná zálohovací funkcionalita Windows – a další ransomwarové kmeny mažou nebo šifrují zálohy populárních zálohovacích řešení, čímž činí proces obnovy při nejmenším o hodně delším než normálně.

V minulosti se s touto hrozbou zálohovací řešení vyrovnávala nabízením cloudového úložiště, jehož využití data od hrozby izolovalo. Výzva nově spočívá ve skutečnosti, že kyberzločinci začaly napadat i tento „bezpečný přístav“. Různé ransomwarové kmeny už začaly blokovat přístup ke službám cloudových úložišť typu Google Drive nebo Dropbox, a cloudové zálohovací služby budou bezpochyby dalším cílem.

V momentě, kdy je kompromitován zálohovací agent na koncovém zařízení, může útočníkovi poskytnout všechny informace, které k získání přístupu do cloudu potřebuje. Ve výsledku tak může útočník všechna data v cloudu zašifrovat nebo smazat, čímž přirozeně zamezí možnosti z cloudu cokoli obnovit. Bez těchto záloh k dispozici budete výkupné nuceni zaplatit.

Pokud se organizace řídí zálohovacím pravidlem 3-2-1 a mají kopii svých dat uloženou v dalším off-site úložišti, budou schopny data obnovit, proces ale bude i tak delší než normálně.

 

Nezávisle testováno

Vzhledem k reálnému (a neustále narůstajícímu) nebezpečí, jimž jsou zálohy, zálohovací software a agenti – místní i v cloudu – vystaveni, nezávislá zkušební laboratoř NioGuard se rozhodla otestovat vybrané populární zálohovací řešení a jejich připravenost na vypořádání se s novými hrozbami.

Ve zprávě NioGuard se uvádí:

„Test je zaměřen na udržitelnost procesů produktů a služeb proti typickým útokům na bezpečnostní software, jak jsou popsány níže, a zároveň na ochranu místních záloh a produktu vlastních souborů.  Ransomwary jsou schopny místní zálohy a konfigurační soubory zálohovacího programu zašifrovat a tím zabránit obnově souborů. V případě, že navíc získají přístup do serverových procesů nebo procesů agenta, útočník může smazat nejen místní zálohy, ale také ty v cloudu.“

A výsledky jsou alarmující: Ze čtyř testovaných produktů, jediným úspěšným se prokázal být Acronis Backup. Ostatní podniková zálohovací řešení nedokázala zastavit většinu pokusů o kompromitaci zálohovacího agenta na stroji, jejímž cílem bylo převzetí kontroly, zcizení přístupových údajů anebo získání přístupu k zálohám samotným.

Specialisté z NioGuard provedli 31 různých testů simulujících útoky na místní zálohy, produktové soubory, procesy, služby a cloudové úložiště (za účelem narušení zálohovacích a obnovovacích služeb). Při pohledu na finální výsledky se ukazuje, že si Acronis Backup vedl výrazně lépe než konkurenční produkty:

Acronis prošel testem úspěšně v 81 až 87 procentech případů, zatímco nejbližší konkurent zaznamenal úspěšnost pouhých 19 procent.

Úspěch řešení Acronis lze přičíst komplexní vícevrstvé bezpečnostní architektuře, která začala být do produktů Acronis implementována s představením Acronis Active Protection v lednu 2017. I když je jejím hlavním cílem chránit data před ransomwary, pokrývá také veškeré vektory útoku na zálohovací agenty běžící coby součást operačního systému Windows.

Acronis Active Protection je v současnosti implementováno do řady produktů Acronis. Aby i nadále úspěšně čelilo online hrozbám, Acronis pokračuje ve vylepšování tohoto řešení, přidává podporu pro více operačních systémů a vylepšuje behaviorální heuristiku a machine-learning technologie, na jejichž základech řešení stojí.

 

Závěr laboratoře

„Výsledky ukázaly, že většina testovaných produktů není ve většině případů schopna ransomwarovým útokům bránit a útočníkovi umožňují znepřístupnit uživatelské zálohy a vyřadit zálohovací a obnovovací služby. Pouze Acronis Backup dosáhl na dobrý výsledek s 87 % a 81 % úspěšností s 32-bitovým, respektive 64-bitovým produktem, a odpovídajícím způsobem prokázal komplexní schopnosti ochrany sebe sama a zároveň udržitelnost služby.“

Doporučujeme vám přečíst si celou zprávu laboratoře NioGuard. Dozvíte se v ní více o metodologii testů a o tom, jak skrze ně laboratoř NioGuard došla k prezentovaným závěrům.

 

Myšlenka závěrem

Je důležité si uvědomit, že jsou zálohy a zálohovací řešení skutečně cílem ransomwarových útoků, které představují obrovskou hrozbu, páchající škody ve světě už dnes. Schopnost napadnout soubory v cloudu je zcela novou hrozbou, pročež organizace potřebují zálohovací řešení, která jsou schopna před útokem ochránit sebe sama a všechny jimi vytvořené zálohy.

Pokud vám nejsou zálohy vaší společnosti lhostejné, měli byste si vybrat to nejbezpečnější podnikové řešení; Acronis Backup.

Autor: Alexander Ivanyuk

Kategorie:
Acronis Blog

Mohlo by vás dále zajímat

05.12.2024
Jistě jste si všimli, že Vánoce jsou již za rohem a rok 2024 se blíží ke svému konci. Naskýtá se otázka, co ve zbylém čase ještě stihnout? U nás v ZEBRA SYSTEMS bychom nějaké tipy pro vás měli… Protože se neustále úspěšně rozrůstáme a přidáváme řešen ...
05.12.2024
Akvizice navazuje na stávající partnerství s cílem zvýšit odolnost celého IT prostředí a posílit bezpečnost zákazníků PRAHA, 5. prosince 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že společnost N- ...
03.12.2024
Společnost VESTTA BOZP s.r.o. svým klientům nabízí komplexní služby v oblasti bezpečnosti a ochrany zdraví při práci a požární ochraně. Jejími klienty jsou osoby samostatně výdělečně činné, firmy menší a střední velikosti, dále pak státní organizace, ...
27.11.2024
Neschopnost určit klíčové systémy vede k podcenění jejich zabezpečení a ke zvýšení rizik vážných provozních výpadků   PRAHA, 27. listopadu 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že chybné určení kri ...
26.11.2024
Nová aktualizace oceňované cloudové platformy nabízí další služby pro efektivnější MSP provoz PRAHA, 26. listopadu 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových ...
22.11.2024
Řízené služby ochrany koncových bodů jsou jedním z pilířů ke splnění  kyber bezpečnostních standardů NIS 2  PRAHA, 22. listopadu 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, předs ...
13.11.2024
Certifikační školení Acronis MSP Academy poskytuje cenné znalosti a konkurenční výhodu na trhu PRAHA, 13. listopadu 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, uvedla, partneři společnosti Acronis, kteří prošli školením a certi ...
07.11.2024
Vysoká úroveň zabezpečení e-mailového řešení pomáhá zdravotnickému zařízení mj. vyrovnat se s přísnými bezpečnostními předpisy včetně nároků NIS 2 PRAHA, 7. listopadu 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, ...
30.10.2024
Podle průzkumu GFI Software nevyužívá AI ke své činnosti pouze 26 % poskytovatelů IT PRAHA, 30. října 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a slo ...
23.10.2024
Nedostatek vhodných IT specialistů na kybernetickou bezpečnost nutí organizace stále více využívat služeb MSP poskytovatelů PRAHA, 23. října 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že v rámci j ...