Home VestiIT i nauka Rensomver se nije povukao, naprotiv!

Rensomver se nije povukao, naprotiv!

by bifadmin

Daleko od toga da je rensomver samo još jedna “istrošena” pretnja. U najboljem slučaju, on je normalizovana pretnja, tj. rizik kojim se može upravljati. Kaspersky Labs je otkrio 16.017 novih rensomver modifikacija u drugom kvartalu tekuće godine, što je više nego dvostruko uvećanje u odnosu na isti period lane.

Rensomver danas predstavlja veoma unosan biznis. Sa procenjenim godišnjim prihodima od milijardu dolara, postao je crna ekonomija, čiji se stalni uspon čini nezaustavljivim. Međutim, kao i do sada, to nije cena koju vredi platiti. Prosečan rensomver napad košta preduzeća 126.460 dolara, plus dugoročna reputaciona šteta i poljuljano poverenje potrošača. Štaviše, ni plaćena otkupnina ne predstavlja čvrstu garanciju da ćete moći da dobijete svoje podatke nazad – 20 posto žrtava rensomver napada koje plate otkupninu nikad ne povrati svoje ukradene podatke.

Pripremite se za neuspeh

Snažna rensomver odbrambena strategija pruža zaštitu po dubini i na svim nivoima. Svako odgovorno preduzeće trebalo bi da ima strategiju za proaktivno pronalaženje i popravku sistemskih ranjivosti, kao i da primenjuje rešenja za nadzor mreže, raspolaže aktuelnim obaveštajnim podacima o pretnjama i otkrivanju istih na njenim krajnjim tačkama (tj. uređajima)…

Međutim, prevencija pretnji sama po sebi više nije dovoljna, kažu u kompaniji Veritas. Možete da imate u vidu najsveobuhvatniju strategiju prevencije pretnji, ali neuspeh u nekom trenutku u životnom ciklusu vašeg sistema je neizbežan. Štaviše, u proseku više od 77 odsto rensomver žrtava je koristilo ažurne verzije zaštite krajnjih tačaka mreže kad im se dogodio rensomver upad.

Ransomver pretnje više ne dolaze od pojedinačnih napadača – samotnjaka i od grupica. To je oružje izbora za državne igrače i kriminalne grupe sa odličnim resursima. Sajber-kriminalci nemaju distrakciju u vidu potrebe da vode posao – oni mogu da se usresrede isključivo na svoj cilj da prodru kroz vašu zaštitu. I da stvar bude još gora, oni konstantno menjaju i unapređuju svoje tehnike i tehnologije, te mogu to učiniti mnogo brže nego što biste vi mogli da osvežite svoje sisteme zaštite.

Bez detaljnog plana za upravljanje incidentima i plana za reagovanje, jedan loš dan bi mogao da se pretvori u maratonsku katastrofu za vašu organizaciju. Ne možete da se odbranite od svakog potencijalnog rensomver napada, te je stoga ključno imati sveobuhvatan plan izrade rezervnih kopija podataka (bekapovanja). To znači kreiranje i održavanje više kopija važnih podataka, kako lokalnih tako i u sklopu “oblaka”. Trebalo bi da znate kako se kreiraju rezervne kopije vaših podataka, gde su uskladištene u vašoj organizaciji i, što je najvažnije, kako vaša strategija izrade rezervnih kopije funkcioniše pod pritiskom.

Uprkos rastućim opasnostima od rensomver napada, organizacije često još uvek zapostavljaju svoje strategije za izradu rezervnih kopija, ne primenjujući ih u praksi. Među mnogim službenicima i menadžerima postoji percepcija “Ma to se meni ne može desiti”, ali su napadi ucenjivačkim malverom zabrinjavajuće česti širom Evrope, Bliskog istoka i Severne Amerike, a više od trećine finansijskih i osiguravajućih kompanija su bile žrtve. Rensomver napad nije pitanje da li će se desiti, već kada će se dogoditi vašoj organizaciji.

Samopouzdanje u kombinaciji sa samozadovoljstvom je glavni faktor rizika za vaše podatke. Ako je neuspeh neizbežan, onda ne bi trebalo da vas uhvate nespremnima. Planovi izrade rezervnih kopija su složeni i višeslojni, protežu se na više okruženja za skladištenje podataka uključujući informatički oblak. Teško je predvideti kako će vaš plan rezervnog kopiranja funkcionisati u interakciji sa svim ovim sistemima – sve dok ga ne testirate.

Stres testiranje konfiguracije za rezervne kopije otkriva pukotine i ranjivosti koje inače ne biste nikada otkrili. Da li su vaše rezervne kopije dovoljno izolovane da bi se izbeglo širenje zaraze, da li imate dovoljno kopija vrednih podataka i da li dovoljno dugo zadržavate te kopije u životu? Samo regularne vežbe požara i testovi mogu da pruže odgovore na osnovu kojih se mogu izvesti konačni zaključci.

Stres test može da bude i nešto tako jednostavno, poput provere osoblja da sa lokacije rezervne kopije mogu da se koriste podaci u slučaju da glavna aplikacija “padne”, ili na primer sprovođenje oporavka jedne datoteke i provere da se spasena kopija podudara sa originalnom. Važno je da ovi testovi budu redovni, ponovljivi i ključni deo vaše strategije rezervnog kopiranja.

Važno je naglasiti da ne možete samo da se fokusirate na otpornost svojih primarnih podataka. Sekundarni podaci koje kreirate pomoću bekapovanja i kopije takođe moraju da se propisno brane i testiraju u sklopu vaših smernica (politika). Pregledajte kako se vaši bekapi čuvaju i zatim ih tretirajte istim proverama koje sprovodite nad primarnim podacima. Izvestan broj rešenja za pravljenje rezervnih kopija zasniva svoje mogućnosti za otpornost na rensomver pretnje na tome kako se sekundarni podaci čuvaju i kako im se pristupa – pa iskoristite tu prednost.

Stres testiranje nije samo priča “bolje sprečiti nego lečiti”, ono ima istinske pogodnosti za organizaciju. Uvežbavanje vaše strategije izrade rezervnih kopija podataka poboljšava vreme odziva i skraćuje kašnjenje između gubljenja podataka i njihovog vraćanja. Ovo je sve važnije u povezanom svetu, gde gubitak pristupa podacima može brzo da poremeti kontinuitet poslovanja.

Kada je reč o rensomveru, prevencija više nije dovoljna. Potrebno je da imate plan izrade rezervnih kopija podataka, a taj plan mora da bude merljiv i ponovljiv kako bi se držao tempo sa današnjim brzim napadačima. Ne možete reći da ste se zaista oporavili od rensomver napada ako je to načinilo štetu vašem poslovanju kroz nedostupnost servisa i gubitak podataka. Isproban i proveren pristup neće samo pojačati reakciju i otpornost na rensomver pretnje, nego će i obezbediti poverenje klijenata i zainteresovanih strana.

Ransomver pretnje više ne dolaze od pojedinačnih napadača – samotnjaka i od grupica. To je oružje izbora za državne igrače i kriminalne grupe sa odličnim resursima. Sajber-kriminalci nemaju distrakciju u vidu potrebe da vode posao – oni mogu da se usresrede isključivo na svoj cilj da prodru kroz vašu zaštitu. I da stvar bude još gora, oni konstantno menjaju i unapređuju svoje tehnike i tehnologije, te mogu to učiniti mnogo brže nego što biste vi mogli da osvežite svoje sisteme zaštite.

Ne možete da se odbranite od svakog potencijalnog rensomver napada, te je stoga ključno imati sveobuhvatan plan izrade rezervnih kopija podataka (bekapovanja). To znači kreiranje i održavanje više kopija važnih podataka, kako lokalnih tako i u sklopu “oblaka”. Trebalo bi da znate kako se kreiraju rezervne kopije vaših podataka, gde su uskladištene u vašoj organizaciji i, što je najvažnije, kako vaša strategija izrade rezervnih kopije funkcioniše pod pritiskom.

Uprkos rastućim opasnostima od rensomver napada, organizacije često još uvek zapostavljaju svoje strategije za izradu rezervnih kopija, ne primenjujući ih u praksi. Među mnogim službenicima i menadžerima postoji percepcija “Ma to se meni ne može desiti”, ali su napadi ucenjivačkim malverom zabrinjavajuće česti širom Evrope, Bliskog istoka i Severne Amerike, a više od trećine finansijskih i osiguravajućih kompanija su bile žrtve. Više nije pitanje da li će, već kada će se rensomver napad desiti.

Planovi izrade rezervnih kopija su složeni i višeslojni, protežu se na više okruženja za skladištenje podataka uključujući informatički oblak. Teško je predvideti kako će plan rezervnog kopiranja funkcionisati u interakciji sa svim ovim sistemima – sve dok ne bude testiran u praksi.

Stres-testiranje konfiguracije za rezervne kopije otkriva pukotine i ranjivosti koje inače ne biste nikada otkrili. Da li su vaše rezervne kopije dovoljno izolovane da bi se izbeglo širenje zaraze, da li imate dovoljno kopija vrednih podataka i da li dovoljno dugo zadržavate te kopije u životu? Stres-test može da bude i nešto tako jednostavno, poput provere osoblja da sa lokacije rezervne kopije mogu da se koriste podaci u slučaju da glavna aplikacija “padne”, ili na primer sprovođenje oporavka jedne datoteke i provere da se spasena kopija podudara sa originalnom. Važno je da ovi testovi budu redovni, ponovljivi i ključni deo vaše strategije rezervnog kopiranja.

Važno je naglasiti da ne možete samo da se fokusirate na otpornost svojih primarnih podataka. Sekundarni podaci koje kreirate pomoću bekapovanja i kopije takođe moraju da se propisno brane i testiraju u sklopu vaših smernica (politika). Pregledajte kako se vaši bekapi čuvaju i zatim ih tretirajte istim proverama koje sprovodite nad primarnim podacima. Izvestan broj rešenja za pravljenje rezervnih kopija zasniva svoje mogućnosti za otpornost na rensomver pretnje na tome kako se sekundarni podaci čuvaju i kako im se pristupa – pa iskoristite tu prednost.

Stres testiranje nije samo priča “bolje sprečiti nego lečiti”, ono ima istinske pogodnosti za organizaciju. Uvežbavanje strategije izrade rezervnih kopija podataka poboljšava vreme odziva i skraćuje kašnjenje između gubljenja podataka i njihovog vraćanja. Ovo je sve važnije u povezanom svetu, gde gubitak pristupa podacima može brzo da poremeti kontinuitet poslovanja.

Kada je reč o rensomveru, prevencija više nije dovoljna. Plan izrade rezervnih kopija mora da bude merljiv i ponovljiv kako bi se držao tempo sa današnjim brzim napadačima. Ne možete reći da ste se zaista oporavili od rensomver napada ako je to načinilo štetu vašem poslovanju kroz nedostupnost servisa i gubitak podataka. Isproban i proveren pristup neće samo pojačati reakciju i otpornost na rensomver pretnje, nego će i obezbediti poverenje klijenata i zainteresovanih strana.

Simon Jelley, menadžer proizvoda kompanije Veritas

 

Pročitajte i ovo...