Veeam: защита от вымогателей

Общий объем издержек из-за киберпреступности неизбежно растет, и это не может не вызывать тревогу. Cybersecurity Ventures прогнозирует, что к 2019 году компании по всему миру будут страдать от атак вымогателей каждые 14 секунд. Veeam может предоставить решение для резервного копирования, которое обеспечит эффективное восстановление после атак при использовании рекомендуемых передовых методов. 

Программы-вымогатели. Цена и последствия

Программы-вымогатели – это вредоносное программное обеспечение, которое блокирует доступ к компьютеру или конкретным файлам до тех пор, пока не будет выплачена требуемая сумма выкупа. Зашифровываются именно те данные, которые предположительно настолько важны для пользователей, что они будут готовы заплатить необходимую сумму.

Такие вирусы появились еще в 1989 году, а распространение получили в 2012. С тех пор способы заражения стали гораздо изощреннее, а пути доставки вредоносных программ проще. Министерство юстиции США определяет вымогателей как новую бизнес-модель киберпреступности. По данным отчета Cybersecurity Ventures, к 2019 году общий ущерб от действий программ-вымогателей превысит $11,5 млрд в год. Большая часть этих затрат относится не к выплаченной сумме выкупа, а к широкому спектру последствий. Основной ущерб от работы этих вредоносных программ заключается в повреждении или потере критически важных данных, что становится причиной вынужденного простоя на производстве и потери производительности. Нарушение нормального хода хозяйственной деятельности приводит к утрате доверия со стороны сотрудников, репутационным потерям и необходимости восстановления захваченных вымогателями систем. 

Примером может послужить атака на Медицинский центр округа Эри в Нью-Йорке в апреле 2017 г. Больница не заплатила запрошенный вымогателями выкуп в размере 30 000 долларов, и последствия инцидента обошлись почти в $10 млн. Примерно половина этой суммы была выделена на компьютерное оборудование, программное обеспечение и поддержку, необходимые после нападения. Другая часть сложилась из возросших расходов, таких как оплата сверхурочной работы персонала и снижение доходов в результате упущенной выгоды во время простоя системы. Если бы руководство приняло решение заплатить требуемую сумму, расходов и потерь было бы еще больше. По данным исследовательской фирмы CyberEdge Group, половина компаний, которые платят выкуп, никогда не получают свои данные обратно, а другая половина сообщает о полной потере данных.

Программы-вымогатели становятся на сегодняшний день основной киберугрозой.  Veeam дает компаниям и конечным пользователям уверенность в том, что их цифровая жизнь будет Always-On, то есть не встретит на своем пути препятствий, благодаря правильной защите против вымогателей и программам восстановления.

Обеспечивать безопасность компании необходимо за счет использования передовых и эффективных методов. Veeam предлагает двойной подход: готовность к тому, что может произойти неизбежная атака и готовность к восстановлению, в том числе из облачной копии. 

Как защититься?

Известны наиболее частотные методы и правила защиты от вирусных атак. Интеграция Veeam Backup & Replication и Veeam ONE в стратегию защиты данных повысит сопротивляемость к таким нападениям.

Установка патчей

Все элементы ИТ-ифраструктуры – операционные системы, антивирусы, браузеры, плагины – требуют постоянных обновлений. Программы-вымогатели в своих атаках, направленных на заражение, чаще всего ориентируются на уязвимости конечных устройств, которые можно легко устранить с помощью патчей.

Правило 3-2-1

«Делать минимум три резервные копии на двух типах носителей, при этом одна копия должна быть передана на внеофисное хранение». Это правило помогает устранить любой аварийный сценарий без использования специальных технологий.  Услуга Veeam Cloud Connect предусматривает хранение резервных копий за пределами своего предприятия в облаке Softline. Используется дедупликация на источнике и шифрование данных для обеспечения быстрой и безопасной репликации и резервного копирования.

Автономное хранилище в облаке Softline

Следуя вышеупомянутому правилу, необходимо убедиться в том, что одна из копий хранится изолированно, т. е. в независимом хранилище. Veeam предлагает множество вариантов автономного (и полуавтономного) хранения. К ним относятся: лента, мгновенное копирование основного хранилища, жесткие диски, но наиболее актуальным способом стало хранение в облаке.

Использование различных учетных данных для хранения резервных копий 

Это стандартная и хорошо известная практика защиты от программ-вымогателей, следовать которой чрезвычайно важно. Контекст имени пользователя, который используется для доступа к хранилищу резервных копий, требует основательной защиты и применения исключительно для этой цели. Другие контексты безопасности не должны предполагать доступа к хранилищу резервных копий, кроме учетных записей, необходимых для фактических операций резервного копирования.

Использование различных файловых систем для хранения резервных копий

Для того чтобы задействовать данный способ подготовки к атакам, необходимо, чтобы пользователи добавляли резервные копии в хранилище, требующее различной аутентификации. Хорошим примером служит система Linux, функционирующая в качестве хранилища данных. Риск прохождения программ-вымогателей вполне можно уменьшить, используя другую файловую систему и варианты резервного копирования Veeam с аутентификацией и восстановления через Linux. Однако следует отметить, что есть пути обхода этой стратегии и она не является полностью отказоустойчивой.

Регулярная оценка рисков

Для выявления потенциальных рисков и подготовки к восстановлению в случае атаки обязательно нужно проверять восстанавливаемость данных.  Решение Veeam ONE – это мощный инструмент мониторинга, отчетности и планирования производительности для инфраструктуры резервного копирования Veeam. Оно предусматривает готовую отчетность по оценке уровня защиты, а также систему предупреждения о возможных активностях программ-вымогателей.

Задание резервного копирования

Это отличный инструмент для создания различных точек восстановления в другом хранилище с другими правилами хранения. Тем не менее задание резервного копирования также может быть инфицировано программой-вымогателем, если копия не находится в облаке.

Обучение сотрудников 

Вредоносная деятельность вирусных программ и вымогателей имеет успех тогда, когда сотрудники в компаниях недостаточно информированы о том, как работают злоумышленники и какой ущерб могут причинить. Действенный механизм обучения, коммуникации и поддержки сможет обеспечить готовность к противодействию.

Как восстанавливаться?

Платформа Veeam Availability Platform предлагает надежные решения для быстрого и эффективного восстановления рабочих операций и критически важных данных после кибератаки программы-вымогателя.

Защита центра обработки данных  

Veeam Availability Suite, неотъемлемая часть платформы Veeam Availability Platform, предоставляет решение для восстановления после подобных атак. Также разработано решение корпоративного уровня для обеспечения доступности данных в повседневной работе – это быстрое восстановление после атак программ-вымогателей через быструю виртуальную машину и гранульное восстановление. Оно предназначено для замены зашифрованных программами-вымогателями баз данных, приложений, файлов и операционных систем. Это легко сделать с помощью Veeam Explore для мгновенного копирования хранилища и сценария восстановления файлов в один клик. 

За счет тесной интеграции с ведущими поставщиками систем хранения, такими как Hewlett Packard Enterprise (HPE), dell-ai-factory" target="_blank" title="Dell">Dell EMC, NetApp, IBM, Lenovo и INFINIDAT, достигается быстрое восстановление и бесперебойная работа приложений. А для того, чтобы быстро и легко обнаружить последнюю правильную точку восстановления с помощью Veeam on-Demand Sandbox, проводится тестирование и определение точек восстановления.

Защита конечных точек

Эффективный план восстановления всегда предусматривает защиту конечных устройств: ноутбуков и ПК. Veeam Agent для Linux и Veeam Agent для Windows предлагают возможность размещения резервных копий в разных файловых системах благодаря интеграции с Veeam Availability Suite и облаке Softline.

Забота о будущем с Veeam

Cybersecurity Ventures прогнозирует, что к 2022 году число пользователей интернета достигнет шести миллиардов. Зависимость от сети стремительно растет, а киберпреступники постоянно находятся в поиске уязвимостей. Распространение стратегии BYOD и внедрение Интернета вещей еще больше усложняют обеспечение безопасности ИТ-среды. Многие компании убедились на собственном опыте, что игнорирование программ-вымогателей обходится очень дорого и защищать свои данные нужно любой ценой. Используя Veeam и рекомендованные методы защиты, можно обеспечить полную готовность к восстановлению данных в случае их заражения программами-вымогателями. Платформа Veeam Availability Platform в совокупности с облаком Softline – это надежное решение для поддержки компаний и конечных пользователей на пути к созданию эффективной системы защиты, восстановлению и обеспечению доступности по всем направлениям работы