Tomáš Havran 
Ransomwarové útoky jsou stále častější a jsou dostupné i na Dark Webu v režimu nákupu jako služby. Není třeba moc pátrat v médiích, abyste našli zprávy o společnostech, které se rozhodly zaplatit výkupné, aby získaly svá data zpět (ačkoli to není nikdy zaručeno), a utratily stovky tisíc eur. Realita je taková, že ransomware, stejně jako další útoky, jsou jistotou pro firmy, které už nepřemýšlí, jestli na ně zaútočí, ale kdy. Schopnost reagovat a rychle se zotavit se stala nezbytnou součástí jakékoli ochrany proti ransomwaru.
Nějaká data
Hlášení Stav ransomwaru, z bezpečnostní firmy Sophos, odhaluje, že během minulého roku byly průměrné náklady na vyřešení ransomwarového útoku ve Španělsku půl milionu eur. Podle stejné zprávy bylo napadeno 44 % španělských společností. Nejvíce postiženými sektory byla energetika, veřejná správa, školství, zdravotnictví a IT společnosti. Zaplacení výkupného navíc nezajistí obnovu dat. Ve skutečnosti společnosti, které se rozhodly zaplatit výkupné, byly schopny obnovit pouze 65 % svých dat.
Náklady na úspěšný útok ransomware by mohly ochromit mnoho podniků. Musí být schopni rychle obnovit veškerá data napříč svým prostředím, fyzickými servery, virtuálními stroji a různými cloudovými platformami. Potřebují zjednodušené operace obnovy s výstrahami a pracovními postupy, které umožňují včasné akce, čisté a zabezpečené zálohy, aby se zabránilo opětovné infekci souborů ransomware, a schopnost minimalizovat ztráty příjmů a dopad na podnikání.
Klíč je v proaktivní reakci
Reakce poté, co se ransomwarovému útoku podařilo proniknout do podnikového prostředí, je úplná obnova dat nepravděpodobná. Je proto nezbytné mít zavedená proaktivní opatření ke zmírnění dopadů kybernetického útoku. To zahrnuje nepřetržité monitorování všech dat, od produkčního prostředí přes zálohovací řešení a návnady, které kyberzločincům brání v šifrování důležitých dat. Když je zjištěna anomálie, je důležité ověřit, zda jsou zálohovaná data bezpečná, a eliminovat hrozby, aby se zabránilo opětovné infekci prostředí pro obnovu.
Náklady na úspěšný útok ransomware by mohly ochromit mnoho podniků
Je také nezbytné automaticky ověřovat zálohy, aby bylo zajištěno, že pokud budou použity pro obnovu, budou obnovena všechna relevantní data. Pracovní postupy a rozhraní API týkající se ochrany dat by měly být organizovány a automatizovány, včetně nástrojů, jako jsou antivirové skenery, aby bylo zajištěno, že budou vždy v provozu a budou chránit data.
Tuto orchestraci lze také použít k vytváření relevantních, personalizovaných výstrah a automatických akcí, které zajistí, že organizace mohou vhodně reagovat, například automatickým vypnutím virtuálního počítače, pokud je zjištěna anomálie.
Schopnost vyšetřovat narušení dat a provádět eDiscovery je také kritická, pomáhá organizacím poučit se z minulých zkušeností a zlepšit procesy zálohování a obnovy pro budoucnost. To je klíčové pro získání přehledu o datech a zmírnění hrozeb.
Stihnete se včas uzdravit?
Rychle reagovat na hrozby je zásadní, ale konečným cílem je zotavení. Flexibilní přístup je kritický, protože anatomie každého útoku je odlišná, což znamená, že pořadí, ve kterém lze data získávat, musí být přizpůsobováno za chodu. Vestavěná vysoká dostupnost je klíčovou vlastností flexibilních strategií obnovy, která organizacím umožňuje rychle přejít na jejich místo pro obnovu po havárii (DR).
Tento přístup vyžaduje, aby byla lokalita DR chráněna, aby byla zajištěna její dostupnost, protože pokud dojde k infekci, nelze zajistit obnovu. Použití cloudu zajišťuje, že agilní podniky potřebují rychlou obnovu. Obnovitelnost v cloudu i mimo něj je také důležitá pro kontinuitu podnikání. Především je potřeba zefektivnit obnovu, aby se zajistilo, že časové osy budou minimální a organizace se po útoku ransomwaru mohou co nejrychleji vrátit k podnikání.
Od José Manuela Antóna, hlavního obchodního inženýra Commvault
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
